احذروا .. برمجيات تنقيب مخفية داخل جوجل (بلي) بقلم اسماعيل بابكر
عندما يصبح جهازك بطئ يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً اكتشف باحثون كاسبرسكي لاب أن المزيد من مجرمي الإنترنت قد تحولوا إلى استخدام البرمجيات الخبيثة للتنقيب عن العملات الرقمية بطريقة غير شرعية من خلال حسابات مستخدمي الأجهزة المحمولة (تُعرف هذه البرمجيات ببرمجيات التعدين). وصار هؤلاء المجرمون أكثر جشعاً، عبر لجوئهم كذلك إلى أدوات وأساليب خطرة من خلال إخفاء آليات التنقيب عن العملات الرقمية داخل تطبيقات لكرة القدم وأخرى خاصة بالشبكات الافتراضية الخاصة، للإستفادة الغير مشروعة من مئات الآلاف من الضحايا من دون علمهم.
ويلجأ مجرمو الإنترنت لعدة طرق للتنقيب عن العملات الرقمية خلال سعيهم لزيادة أرباحهم، إذ يمارسون عمليات التنقيب على أجهزة الحواسيب المكتبية والمحمولة والخوادم، فضلاً عن الهواتف الذكية. ومع ذلك فإنهم لا يكتفون باستخدام البرمجيات الخبيثة في هذه العمليات، فقد عثر خبراء كاسبرسكي لاب على أدلة تثبت بأن المجرمين يربطون آليات الاحتيال بتطبيقات شرعية وينشرونها تحت غطاء هذه التطبيقات التي قد تكون خاصة ببث مباريات كرة القدم أو تشغيل الشبكات الافتراضية الخاصة، المعروفة بـ VPN. ويتركّز أكبر عدد من ضحايا هذه العمليات في كل من البرازيل وأوكرانيا.ووفقاً لبيانات كاسبرسكي لاب، فإن أكثر التطبيقات المستخدمة من قبل المجرمين لتغطية أنشطتهم الإجرامية المتمثلة في التنقيب عن العملات الرقمية هي تطبيقات خاصة بكرة القدم تعمل في الظاهر على بث مباريات كرة القدم فيما تُخفي سرّاً قيامها بالتنقيب عن العملات الرقمية وسرقتها. واستخدم المجرمون لتحقيق ذلك أداة التعدين JavaScript Coin hive. فعندما يقوم المستخدمون بتشغيل بث المباريات، يفتح التطبيق ملف HTML يتضمن برمجية JavaScript Coin hive، محوّلاً قوة وحدة المعالجة المركزية في جهاز المستخدم إلى عملة “مونيرو” الافتراضية لصالح جهة البث. وقد نُشرت هذه التطبيقات عبر متجر Google Play، وتم تنزيل أكثرها شيوعاً حوالي 100,000 مرة، 90٪ منها في البرازيل.كذلك أصبحت التطبيقات الشرعية والمسؤولة عن الاتصال بالإنترنت عبر شبكات افتراضية خاصة الهدف التالي لمجرمي الإنترنت المنقّبين عن العملات الرقمية وتمكّن تطبيقات الشبكات الافتراضية الخاصة للمستخدمين من الوصول إلى مواقع ومصادر على الويب، لن يكون الوصول إليها متاحاً بالطريقة العادية بسبب قيود تفرضها السلطات المحلية المعنية بتنظيم الاتصالات في بلد ما وكشفت كاسبرسكي لاب عن أن أداة التعدين Vilny.net القادرة على مراقبة عملية شحن البطارية ودرجة حرارة الجهاز، بوسعها الحصول على الأموال من الأجهزة المستهدفة بأقل مخاطر ممكنة ويقوم التطبيق، لأجل هذه الغاية، بتنزيل ملف قابل للتنفيذ من الخادم وتشغيله في خلفية الجهاز وقد تمّ تنزيل Vilny.net أكثر من 50,000 مرة، معظمها من قبل مستخدمين في أوكرانيا وروسيا.وقال رومان يونوتشك، الخبير الأمني لدى كاسبرسكي لاب، إن النتائج التي تم التوصل إليها تُظهر أن مطوري التطبيقات المجرمين يوسعون مواردهم ويطورون أساليبهم لإجراء عمليات أكثر فعالية في التنقيب عن العملة الرقمية مشيراً إلى أنهم يستخدمون تطبيقات شرعية متخصصة ذات قدرات تعدين إرضاء لجشعهم وأضاف يستطيع مجرمو الإنترنت على هذا النحو الاستفادة من كل مستخدم مرتين، أولاً عبر عرض الإعلانات على التطبيق وثانياً عن طريق التعدين الخفي للعملات الرقمية.