عثر باحثون من "كاسبرسكي لاب"، على نوع جديد من الهجمات الخاصة بتعدين العملات الرقمية المشفرة.
ووجد الباحثون أن الهجوم المسمّى PowerGhost يضرب الشبكات الحاسوبية في الشركات والمؤسسات في عدة مناطق حول العالم، معظمها في أمريكا اللاتينية.
ويُشكّل PowerGhost أحدث تطوّر في إطار توجّه متزايد لدى المجرمين الإلكترونيين على نحو يثير القلق لاستخدام أدوات تعدين متطورة في هجمات موجّهة تتمّ ضمن مساعيهم الرامية إلى تحقيق مكاسب مالية.
ويُعرض الهجوم الجديد الشركات للخطر، إذ تُخرِّب هجمات التعدين شبكات الحاسوب وتبطِئها ملحقة ضرراً كبيراً بالعمليات التجارية وخسائر مادية بالشركات.
وتُنشيء الجهات التي تقف خلف تلك الهجمات العملات الجديدة على حساب مستخدمين آخرين، مستغِلّة طاقة أجهزتهم من دون علمهم.
وتصاعد هذا النوع من التهديدات في الآونة الأخيرة، ليحلّ محل هجمات طلب الفدية، بوصفه النوع الأبرز من البرمجيات الخبيثة، مثلما أظهرت دراسة بحثية سابقة لكاسبرسكي لاب، إلاّ أن ظهور PowerGhost يضيف بُعداً جديداً لهذا التوجّه، فهو يدلّ على أن الجهات الخبيثة التي تقف وراء هجمات التعدين باتت تتحول إلى استخدام الهجمات الموجّهة بُغية تحقيق مكاسب مالية أكبر، ما يوافق توقعات سابقة لباحثي كاسبرسكي لاب.
وتتمّ عن بُعد إصابة الجهاز عبر محاولات اختراق أو باللجوء إلى أدوات إدارة تعمل عن بُعد، وعند إصابته يتم تنزيل أداة التعدين الرئيسة وتشغيلها من دون تخزينها على القرص الصلب، وبمجرّد حدوث ذلك يمكن للمجرمين الإلكترونيين إعداد الأداة لتتلقّى التحديثات وتنتشر داخل الشبكة وتشرَع في عملية التعدين تلقائياً.
وقال محلّل البرمجيات الخبيثة في كاسبرسكي لاب، ڤلاداس بولاڤاس : "إن هجمات PowerGhost التي تُشنّ على الشركات، لغرض تثبيت أدوات تعدين العملات الرقمية المشفرة تثير مخاوف جديدة بشأن هذه البرمجيات"، موضحاً أن فحص أداة التعدين بيّن أن استهداف المستخدمين وحدهم "لم يعد كافياً"، وأضاف: "يقوم مجرمو الإنترنت الآن بتحويل انتباههم إلى الشركات، ما يجعل تعدين العملات المشفرة مصدر تهديد آخر لمجتمع الأعمال".
