ما هو البرمجيات الخبيثة الخاصة بالعملات الرقمية وكيفية اكتشافها
تتطلب الطبيعة المتطورة للتهديدات السيبرانية يقظة مستمرة ضد التهديدات الناشئة. أحد هذه التهديدات التي تكتسب شعبية هو البرمجيات الخبيثة الخاصة بالعملات الرقمية. تكشف الإحصائيات الحديثة عن اتجاه مقلق: تم تسجيل أكثر من 300 مليون هجوم ببرمجيات خبيثة على العملات الرقمية في النصف الأول من عام 2023 وحده، مما يمثل زيادة بنسبة تقارب 400% مقارنة بنفس الفترة في عام 2022. تشير هذه الإحصائيات المقلقة إلى ديناميات متغيرة في مشهد الجريمة السيبرانية، مما يشير إلى تركيز متزايد على البرمجيات الخبيثة الخاصة بالعملات الرقمية.
ما هي البرمجيات الخبيثة الخاصة بالعملات الرقمية؟
البرمجيات الخبيثة الخاصة بالعملات الرقمية هي نوع من البرمجيات الخبيثة المصممة لاختطاف قوة معالجة أجهزة الكمبيوتر أو الأجهزة بغرض تعدين العملات الرقمية. يتم تنفيذ هذه البرمجيات الخبيثة عبر عملية تُدعى "التعدين غير المشروع" (cryptojacking). تستخدم القوة المعالجة المسروقة عادةً لتعدين العملات الرقمية التي تُركز على الخصوصية مثل مونيرو (XMR)، والتي تمتلك ميزات تعمية متقدمة تجعل من الصعب على السلطات تتبعها.
لماذا تتزايد هجمات البرمجيات الخبيثة الخاصة بالعملات الرقمية وكيف يتم تنفيذها؟
بناءً على الاتجاهات الحالية، يبتعد القراصنة عن الهجمات السيبرانية المدمرة مثل برامج الفدية ويركزون أكثر على هجمات البرمجيات الخبيثة الخاصة بالعملات الرقمية التي تُعتبر أقل اضطراباً. يعزى هذا التحول لعدة عوامل، من بينها:
- تُعتبر هجمات التعدين غير المشروع أقل خطورة مقارنةً بهجمات برامج الفدية التي تستدعي روتينياً انتباه وكالات مكافحة الجريمة.
- تكلفة تنفيذ هذه الهجمات ضئيلة للغاية، مما يجعلها جذابة للمجموعات الخبيثة.
- الاستغلالات التي تستخدم مستويات منخفضة مثل ثغرات المتصفح تجعل من الصعب اكتشاف هذه الهجمات.
- الأجهزة المتصلة بالإنترنت (IoT) تمتلك غالباً حماية أضعف، مما يجعلها أهدافاً رئيسية.
البرمجيات الخبيثة الخاصة بالعملات الرقمية مقابل برامج الفدية
البرمجيات الخبيثة الخاصة بالعملات الرقمية وبرامج الفدية هما نوعان مختلفان من البرمجيات الخبيثة. بينما تُستخدم البرمجيات الخبيثة الخاصة بالعملات الرقمية لتعدين العملات الرقمية على أجهزة الكمبيوتر دون موافقة المستخدمين، تُستخدم برامج الفدية لتشفير الملفات والمطالبة بفدية لفك التشفير.
كيف تنتشر هجمات البرمجيات الخبيثة الخاصة بالعملات الرقمية؟
ابتكر المهاجمون العديد من الوسائل لاختراق الأجهزة لتنفيذ هذه الهجمات، منها:
تثبيت كود التعدين
يعد حقن برمجيات التعدين في أجهزة الكمبيوتر تكتيكاً شائعاً يستخدمه القراصنة لاستغلال موارد الأجهزة المخترقة.
حقن سكربتات التعدين في الإعلانات والمواقع
يستطيع المهاجمون زرع برمجيات التعدين عن طريق إدخال سكربتات خبيثة في الإعلانات والمواقع التي تستغل ثغرات المتصفح.
استغلال ثغرات البرمجيات وأنظمة التشغيل
يستغل القراصنة بانتظام ثغرات البرمجيات وأنظمة التشغيل لتثبيت برمجيات التعدين على أجهزة الضحايا.
استغلال ثغرات البنية التحتية السحابية
تمكن القراصنة من استغلال ثغرات البنية التحتية السحابية للاستفادة من قوة المعالجة الهائلة الخاصة بها لتعدين العملات الرقمية.
امتدادات المتصفح الخبيثة
في بعض الأحيان، يستخدم المهاجمون امتدادات متصفح خبيثة لتنفيذ هجمات التعدين غير المشروع.
أعراض إصابة الجهاز ببرمجيات خبيثة خاصة بالعملات الرقمية
يمكن أن تظهر إصابة الجهاز بهذه البرمجيات بعدة طرق، منها:
- زيادة استخدام وحدة المعالجة المركزية (CPU)
- بطء الأداء
- نشاط شبكة غير طبيعي
الحماية ضد هجمات البرمجيات الخبيثة الخاصة بالعملات الرقمية
يمكن ردع هذه الهجمات من خلال عدة طرق، منها:
تحديث نظام التشغيل والبرمجيات بانتظام
يضمن التحديث المنتظم لنظام التشغيل الحصول على أحدث تصحيحات الأمان التي يمكن أن تمنع الهجمات.
تثبيت واستخدام برامج مكافحة الفيروسات ومكافحة البرمجيات الخبيثة الموثوقة
تعد برامج مكافحة البرمجيات الخبيثة خطوة حاسمة لمواجهة التهديدات السيبرانية بما في ذلك البرمجيات الخبيثة الخاصة بالعملات الرقمية.
التعامل بحذر مع مرفقات الروابط والبريد الإلكتروني
ينبغي تجنب فتح مرفقات الروابط في الرسائل الإلكترونية من مصادر غير معروفة أو مريبة لتفادي الوقوع ضحية لهذه الهجمات.
تنزيل البرمجيات من مصادر موثوقة فقط
يقلل تنزيل البرمجيات من منصات موثوقة من خطر التعرض للبرمجيات الخبيثة.
استخدام جدار حماية
يعمل جدار الحماية كحاجز يمنع الوصول غير المصرح به إلى الجهاز.
تثبيت امتداد مكافحة التعدين غير المشروع
يمكن أن تساعد امتدادات المتصفح المتخصصة في اكتشاف وحجب السكربتات الخاصة بالتعدين غير المشروع.
اتجاهات البرمجيات الخبيثة الخاصة بالعملات الرقمية في المستقبل
من المحتمل أن يستمر تزايد هجمات البرمجيات الخبيثة الخاصة بالعملات الرقمية في المستقبل، نظراً لتحول أولويات وكالات إنفاذ القانون نحو التعامل مع الجرائم السيبرانية الشهيرة. تشير الاتجاهات الماضية إلى أنه من المتوقع أن يستمر المجرمون السيبرانيون في تطوير تقنيات جديدة للاستفادة من الثغرات في التقنيات الناشئة.
في النهاية، يبقى الوعي المحدود بمخاطر التعدين غير المشروع عقبة كبيرة في مواجهة البرمجيات الخبيثة الخاصة بالعملات الرقمية، مما يزيد من معدلات الإصابة.