كشفت دراسة أجراها محللون في البرمجيات الخبيثة ينتمون إلى شركة MalwareBytes الرائدة في مجال الأمن والحماية، أن الملايين من مستخدمي هواتف أندرويد قد يكونون ضحية لاختراقات من طرف برمجيات “drive-by” التي تقوم بتعدين العملات الإفتراضية (مثل البيتكوين) على أجهزتهم دون علمهم.


drive-by-cryptomining-malware-android


 برمجيات drive-by لتعدين العملات الإفتراضية متطابقة تماما مع التي سبقتها على أجهزة الكمبيوتر المكتبية، والتي تلقينا أيضا تحذيرات منها من طرف MalwareBytes. وتعمل هذه البرمجيات عن طريق إعادة توجيه الضحية خلال تصفحه لشبكة الأنترنت نحو عنوان إلكتروني يحتوي على أكواد JavaScript تعمل على تعدين عملة مونيرو Monero، معتمدة على قوة الجهاز.


 هذه الطريقة من شأنها الإضرار بهواتف الضحايا، رغم أنها لا تبدو مؤذية من أول وهلة. فاستخدام معالج الهاتف (CPU) بهذه الطريقة، يرفع نسبة استهلاك الموارد إلى 100% بشكل ثابت. وإذا استمر ذلك لفترة كافية من الزمن فإن المكونات الداخلية للهاتف الذكي ستتضرر بشكل كبير، مما يؤدي إلى إصلاحات باهظة التكلفة، أو أسوأ من ذلك، إتلافه كاملا.
 بالإضافة إلى ذلك، تتم هذه العملية دون موافقة الضحية، مما يثير المخاوف بشأن خصوصية المستخدم.


malwarebytes-cryptomining-cpu-usage
نسبة استهلاك الموارد تقفز إلى مئة بالمئة لحظة دخول العنوان الإلكتروني المشبوه


 تقول شركة MalwareBytes على مدونة موقعها أن برمجيات التعدين الخبيثة توجه المستخدم نحو عنوان إلكتروني، ثم يقوم هذا الأخير بإظهار رسالة تطلب إثبات هويته البشرية عن طريق إدخال رمز معين (CAPTCHA). هذا الرمز معقد بحيث يصعب تأكيده، ويضطر الضحية لإدخاله عدة مرات. وسيدّعي هذا العنوان الإلكتروني أن هذا الإجراء مضاد للروبوتات الإلكترونية (أو ما يسمى بـ BOTS)، لكن في الحقيقة، كل تلك التعقيدات هي فرصة للبرمجيات الخبيثة للقيام بعملية التعدين. الأكثر غرابة هو أنه في حال نجاح المستخدم في إدخال الرمز فسيتم توجيهه إلى صفحة غوغل الرئيسية.


 على الرغم من أن برمجيات التعدين drive-by تتعلق بصفحات ويب معينة (تم تحديدها من قبل Malwarebytes لكن القائمة لم تكتمل بعد)، إلا أن الإختراق قد يتم أيضا عبر الإعلانات. هذا يخص بدرجة أولى تطبيقات الأندرويد المجانية حيث يعرض التطبيق إعلانات تؤدي إلى الصفحة التي تقوم بالتعدين.

 قد يبدو كل هذا مخيفا، لكن تصفح الأنترنت بحذر قد يمنع حدوث الإختراق، كما أن شركة Malwarebytes توفر طريقة بسيطة هي بتحميل تطبيقها الخاص، أو أي تطبيق موثوق لمكافحة الفيروسات و البرامج الضارة، لمنع استخدام هاتفك الأنرويد في تعدين العملات الإفتراضية لصالح الهاكرز!




إرسال تعليق Blogger

 
Top