«بالو ألتو نتوركس»: القراصنة يستخدمون العملات الرقمية في «الفدية الخبيثة»

أليكس هنكليف : معظم المستخدمين الذين يشاركون في عمليات تعدين العملات الرقمية دون علمهم، أميركيون.

أفادت شركة «بالو ألتو نتوركس»، المتخصصة في أمن المعلومات، بأن قراصنة الإنترنت يستخدمون العملات الرقمية لتسهيل عملياتهم، مشيرة إلى أن القراصنة أصبحوا يطلبون دفع المبالغ من أجل تحرير ضحاياهم من برمجيات الفدية الخبيثة عن طريق حسابات خاصة بالعملات الرقمية.

وذكرت الشركة في بيان أمس، أن ارتفاع قيمة العملات الرقمية، فضلاً عن ميزة عدم الكشف عن هوية المتعامل التي يوفرها العديد من محافظ العملات الرقمية، مقارنة بالعمليات المصرفية التقليدية، عززا من انتشار هذه الطريقة. وأشارت إلى أنه في المقابل، أدى القلق الكبير من تعاظم قيم العملات الرقمية إلى ابتعاد الكثير من الناس عنها. لكنها لفتت إلى أن أحدث نتائج التحقيقات التي أجراها باحثون لدى «بالو ألتو نتوركس»، أظهرت أن البعض يسهم في جني ثروات من العملات الرقمية لصالح آخرين، دون علمه أو حتى حصوله على جزء من هذه المكاسب.

وبينت الشركة أن هذا الأمر يتم عن طريق عمليات الاحتيال التي تتعلق بكيفية تجميع العملات الرقمية، موضحة أن عملية تعدين العملة الرقمية تعتبر من العمليات المعقدة والمجهدة برمجياً، التي تتطلب مشاركة العديد من أجهزة الكمبيوتر ضمن شبكة العملة الرقمية، وبأقصى طاقتها، من أجل التحقق من سجل المعاملة الواحدة، وهو ما يُدعى بتقنية «بلوك تشين»، الأمر الذي ينتج عنه الحصول على العملة الرقمية في المقابل.

وأضافت أن العديد من المواقع الإلكترونية تحتوي على تعليمات برمجية تقوم باستخدام أجهزة الكمبيوتر الخاصة بزوار الموقع سراً من أجل تعدين العملات الرقمية ذات القيمة العالية، حيث يتم إدخال هذه التعليمات البرمجية من قبل قراصنة الإنترنت المتسللين، الذين يستغلون نقاط ضعف الحماية الأمنية لبعض المواقع أو البرامج المتاحة على صفحات المواقع. وتابعت «بالو ألتو نتوركس» أنه بإمكان قراصنة تعدين العملات الرقمية تشغيل برمجيات التعدين انطلاقاً من كمبيوتراتهم الخاصة من أجل جني المكاسب الكبيرة، غير أن إنجاز هذه العملية يتطلب درجة عالية من قدرة المعالجة الحاسوبية، وهو ما يفسر انتشار صفحات ومتصفحات تعدين العملات الرقمية بكثرة أخيراً.

وذكرت أنه على الرغم من أن قدرة المعالجة الحاسوبية للجهاز الواحد هي أقل بكثير مما تقدمه الأجهزة المتخصصة، إلا أن القدرة على استغلال الكثير من المستخدمين عبر مواقع مختلفة، بإمكانها الاستعاضة عن هذا الأمر. وقال المحلل وخبير استقصاء التهديدات الإلكترونية لدى الوحدة 42 التابعة لشركة «بالو ألتو نتوركس»، أليكس هنكليف، إن «هذه الموجة من عمليات تعدين العملات الرقمية غير المصرح بها آخذة في الانتشار، حيث تمكن باحثونا من تحديد خمسة مواقع تمتلك تقنية التعدين المدمجة ضمن مواقعها، من ضمن قائمة المواقع الـ2000 الأكثر زيارة من قبل المستخدمين (وفقاً لتصنيف مؤشر أليكسا Alexa لحركة البيانات على الشبكة)». وأضاف هنكليف أنه «رغم أن معظم المستخدمين الذين يشاركون في عمليات تعدين العملات الرقمية دون علمهم في الوقت الراهن هم من الأميركيين، إلا أن عدد الضحايا من الأوروبيين والآسيويين آخذ في الارتفاع».

 

تويتر