• التكنولوجيا
  • تطبيقات الهواتف الذكية ومتصفحات الإنترنت.. وسائل للاختراق والتنقيب عن العملات الرقمية


تطبيقات الهواتف الذكية ومتصفحات الإنترنت.. وسائل للاختراق والتنقيب عن العملات الرقمية

تطبيقات الهواتف الذكية ومتصفحات الإنترنت.. وسائل للاختراق والتنقيب عن العملات الرقمية

تطبيقات الهواتف الذكية ومتصفحات الإنترنت.. وسائل للاختراق والتنقيب عن العملات الرقمية
أحمد بايوني من الخبر
  • الثلاثاء 17 أبريل 2018 3:00 صباحا
  • حدثت فى الثلاثاء 17 أبريل 2018 1:29 صباحا

مع نمو اهتمام المستخدمين بالتطبيقات المخصصة بالهواتف الذكية يوما بعد يوم تتحول التطبيقات كغيرها من التقنيات من أدوات مكملة ومساعدة إلى أدوات أساسية لكثير من المستخدمين، حيث لا يتمكنون من الاستغناء عنها بعد أن يعتادوا عليها، لذلك بدأ مجرمو الإنترنت باستغلالها للوصول إلى المستخدمين وأجهزتهم سواء كان لاستغلالهم في عمليات التعدين والتنقيب الخاصة بالعملات الرقمية أو لابتزازهم عبر ما يمكنهم الحصول عليه من معلومات سرية وشخصية.

استغلال التطبيقات في التعدين
مع الانتشار الكبير للتطبيقات الذكية استخدم مجرمو الإنترنت برمجيات خبيثة للتنقيب عن العملات الرقمية بطريقة غير شرعية من خلال حسابات تطبيقات مستخدمي الأجهزة المحمولة تُعرف باسم "برمجيات التعدين"، ما يعني لجوءهم إلى أدوات وأساليب خطرة من خلال إخفاء آليات التنقيب عن العملات الرقمية داخل التطبيقات المختلفة، إضافة إلى برمجيات أخرى خاصة بالشبكات الافتراضية الخاصة.
ويسعى مجرمو الإنترنت بذلك لزيادة أرباحهم، إذ يمارسون عمليات التنقيب على أجهزة الحواسيب المكتبية والمحمولة والخوادم، فضلا عن الهواتف الذكية، ولا يكتفون باستخدام البرمجيات الخبيثة فقط، فقد عثر خبراء كاسبرسكي لاب لأمن المعلومات على أدلة تثبت أنهم يربطون آليات الاحتيال بتطبيقات شرعية وينشرونها تحت غطائها ويتركز أكبر ضحاياهم في كل من البرازيل وأوكرانيا.
ووفقا كاسبرسكي لاب، فإن أكثر التطبيقات المستخدمة من قبل المجرمين لتغطية أنشطتهم الإجرامية المتمثلة في التنقيب عن العملات الرقمية، هي تطبيقات كرة القدم التي تعمل في الظاهر على بث المباريات فيما تخفي سرا قيامها بالتنقيب عن العملات الرقمية وسرقتها، مستخدمين أداة التعدين JavaScript Coinhive.
فعندما يقوم المستخدمون بتشغيل بث المباريات، يفتح التطبيق ملف HTML يتضمن برمجية JavaScript Coinhive، محولا قوة وحدة المعالجة المركزية في جهاز المستخدم إلى عملة "مونيرو" الافتراضية لمصلحة جهة البث، وقد نشرت هذه التطبيقات عبر متجرGoogle Play، وتم تنزيل أكثرها شيوعا نحو 100 ألف مرة، 90 في المائة منها في البرازيل.
فيما أصبحت التطبيقات الشرعية المسؤولة عن الاتصال بالإنترنت عبر شبكات افتراضية خاصة الهدف التالي لمجرمي الإنترنت المنقبين عن العملات الرقمية.
وتعمل أداة التعدين Vilny.net على مراقبة عملية شحن البطارية ودرجة حرارة الجهاز، وبوسعها الحصول على الأموال من الأجهزة المستهدفة بأقل مخاطر ممكنة، ويقوم التطبيق لأجل هذه الغاية بتنزيل ملف قابل للتنفيذ من الخادم وتشغيله في خلفية الجهاز.
وأشار رومان يونوتشك، الخبير الأمني لدى كاسبرسكي لاب، إلى أن النتائج التي تم التوصل إليها تُظهر أن مطوري التطبيقات المجرمين "يوسعون مواردهم ويطورون أساليبهم لإجراء عمليات أكثر فعالية في التنقيب عن العملة الرقمية، كما يستطيعون الاستفادة من كل مستخدم مرتين، أولا عبر عرض الإعلانات على التطبيق، وثانيا عن طريق التعدين الخفي للعملات الرقمية".
لذلك يجب على المستخدمين تأمين أنفسهم والالتزام بإجراءات حماية أجهزتهم وبياناتهم الخاصة من الهجمات الإلكترونية، كتعطيل ميزة تثبيت التطبيقات الواردة من مصادر غير متاجر التطبيقات الرسمية، والمحافظة على تحديث إصدار نظام التشغيل الخاص من أجل تقليل الثغرات البرمجية وتقليل مخاطر التعرض للهجوم، واختيار التطبيقات التي يتيحها موردون موثوق بهم فقط، لا سيما تلك المعنية بحماية خصوصية المستخدم عند الاتصال بالإنترنت مثل تطبيقات الـ VPN، وتثبيت حلول أمنية لحماية الأجهزة من الهجمات الإلكترونية.

استغلال متصفحات الإنترنت
لم تكن تطبيقات الهواتف الذكية الوسيلة الوحيدة، فقد أعلنت شركة جوجل أيضا عن حظر كل إضافات تعدين العملات الرقمية الخاصة من متصفحها للإنترنت كروم ومن متجر كروم الإلكتروني، في محاولة منها لمنع المواقع الضارة ومجرمي الإنترنت من استغلال أجهزة المستخدمين في تعدين العملات الرقمية دون علمهم.
حيث إن هذه المواقع تمثل خطرا كبيرا على أجهزة المستخدمين، وعلى مدى الأشهر القليلة الماضية كان هناك زيادة في الإضافات الضارة التي يبدو أنها توفر وظائف مفيدة، ولكنها تتضمن نصوصا برمجية خبيثة من أجل تعدين العملات الرقمية، التي تعمل في الخلفية دون موافقة المستخدم، وهذه النصوص البرمجية تستهلك غالبا موارد وحدة المعالجة المركزية بجهاز المستخدم، وتؤثر بشدة في أداء النظام واستهلاك الطاقة.
وقالت "جوجل" إنها حتى الآن كانت تسمح بإضافات التشفير التي تلتزم بالقواعد ويتم إبلاغ المستخدم بشكل كافٍ عن سلوك التعدين، ولكنها وجدت أن 90 في المائة تقريبا من جميع الإضافات التي تحتوي على نصوص تعدين التي حاول المطورون تحميلها إلى متجر كروم الإلكتروني لم تلتزم بهذه السياسات، وبناء عليه تم رفضها وإزالتها من المتجر.
يذكر أن عام 2017 شهد ارتفاعا غير مسبوق في أسعار العملات الرقمية ما أدى إلى زيادة الطرق غير المشروعة لتعدين العملات من أجل الحصول على المال، وتسبب ذلك في زيادة البرمجيات الخبيثة المستخدمة في تعدين العملات الرقمية لتستهدف أجهزة المستخدمين، وهذا ما حذرت منه كثير شركات الأمن الإلكتروني.


تعليق الصورة:
مجرمو الإنترنت يسعون إلى تعدين العملات بطرق غير شرعية مهما كلف الثمن.

الأكثر قراءة

الأكثر قراءة

التكنولوجيا

التكنولوجيا

الذكاء الاصطناعي يقود نمو الأسواق الناشئة خلال العقد المقبل

17 أغسطس 2025
التكنولوجيا

روبلوكس تواجه أكبر موجة تقاضٍ .. هل الإيرادات أهم من حماية الأطفال؟

17 أغسطس 2025
التكنولوجيا

أبل تعيد وظيفة قياس معدل الأكسجين في الدم إلى ساعاتها الذكية

17 أغسطس 2025
التكنولوجيا

تأسيس جيل سعودي في رياضيات الذكاء الاصطناعي بتكلفة 1.5 مليون ريال للطالب

17 أغسطس 2025
التكنولوجيا

الألعاب الإلكترونية .. مستقبل صاعد بفضل الديموغرافيا في إفريقيا

15 أغسطس 2025
التكنولوجيا

بينها كرة القدم والسباق .. انطلاق أول بطولة عالمية للروبوتات الشبيهة بالبشر في الصين

15 أغسطس 2025