مواقع حكومية متعددة تسقط ضحية لهجمات البرمجيات الخبيثة

عرب بت – أصبح الإبلاغ عن التعرض لهجمات برمجيات التعدين الخبيثة يحدث تقريباً بشكل أسبوعي في الوقت الراهن. ومع إثبات أن برامج تعدين العملات الرقمية أكثر ربحية من برامج الفدية “Ransomware“، أصبح قراصنة الإنترنت أكثر نشاطاً كما قاموا بتوسعة الشبكة الرقمية التي يستهدفونها. وشملت المواقع التي وقعت في شباك القراصنة هذا الأسبوع مواقع الكترونية تخص حكومتي بريطانيا وأستراليا.

وفيما أصبح يعرف حديثاً باسم “سرقة العملات الرقمية” أو (Cryptojacking)، ذكرت صحيفة “The Guardian” البريطانية أن آلاف المواقع الالكترونية ضُربت بالبرمجيات الخبيثة خلال عطلة نهاية الأسبوع. وكان هؤلاء الذين زارو المواقع التي تعرضت للخطر تحت تهديد أن يتم اختراق أجهزة الكمبيوتر خاصتهم من أجل تعدين عملة مونيرو.

الكثير من الضحايا

وفقاً للتقارير، فقد تأثرت كل من خدمة الصحة الوطنية في المملكة المتحدة، وشركة “Student Loans“، فضلاً عن مجالس إنجليزية عديدة، بالهجمات الفيروسية. وخلال عطلة نهاية الأسبوع، تم فصل وكالة بريطانيا المسؤولة عن حماية البيانات، وهي “Information Commissioner’s Office“، عن الإنترنت للتعامل مع هذه الحوادث. فقد تمكنت البرمجيات الخبيثة من الولوج إلى المواقع عبر برنامج مساعد يسمى “BrowseAloud“، والذي يساعد الأفراد ذوي الرؤية الجزئية في الوصول إلى المحتوى على الإنترنت. وقد أغلق مطورو البرنامج موقعه الالكتروني في محاولة إيجاد حلول للمشكلة. وبواقع الحال، تم اختراق ما يصل إلى 5.000 موقع الكتروني باستخدام متغير نص التعدين “Coinhive“، والذي يسمح لمشرفي المواقع بامتصاص واستغلال موارد أجهزة قرائهم.

وعادة ما تكون عملة مونيرو الرقمية هي الخيار الأفضل، في ضوء أنها مجهولة الهوية ومشفرة الأمر الذي يجعل من الصعب تعقبها في محافظ المصدر. وقد دق مستشار أمن تكنولوجيا المعلومات، سكوت هيلمي، ناقوس الخطر بعد أن تلقى صديق له تحذيراً من برنامج مكافحة الفيروسات الذي يستخدمه عقب زيارة موقع إلكتروني حكومي. حيث قال:

“إن هذا النوع من الهجمات ليس جديداً –لكنه أكبر هجوم رأيته في حياتي. حيث إن اختراق شركة واحدة يعني أن آلاف المواقع الالكترونية تأثرت في بريطانيا وإيرلندا والولايات المتحدة”

النظر بشكل أعمق في هذه الهجمات

يبدو أن برمجيات التعدين الخبيثة قد تسببت بالفساد أيضاً بالمواقع الالكترونية في أستراليا، بما فيها موقع “Victoria Parliament”، “Queensland Civil and Administrative Tribunal”، “Queensland ombudsman”، “Queensland Community Legal Centre”، فضلاً عن “Queensland legislation” الذي يضم جميع قوانين الدولة وفواتيرها.

وقد وجد أن البرنامج المساعد نفسه هو سبب هذا الاختراق والتوغل. ومضى هيلمي، الذي وثق الهجوم، ليقول: “لقد كان هناك طرق تستطيع المواقع الحكومية من خلالها أن تحمي نفسها من هذه الهجمات. وربما كان الأمر صعباً بالنسبة للمواقع الالكترونية الصغيرة، ولكنه ليس كذلك بالنسبة لموقع حكومي! فنحن غالباً ما نتوقع أن تكون آليات الدفاع في مكانها ونشطة كما يجب“.

ومن جهتها، أوضحت “Texthelp“، الشركة المسؤولة عن البرنامج المساعد الذي كان السبب الجوهري خلف الاختراقات قائلة:

لقد فحصت الشركة الملف المتأثر بدقة متناهية، ويمكنها أن تؤكد أنه لا يعيد توجيه أي بيانات، فقد استخدم ببساطة وحدات معالجات الكمبيوتر المركزية في محاول توليد العملة الرقمية، وقد عمل النشاط الاستغلالي لمدة 4 ساعات فقط يوم الأحد. ثم قمنا بفصل خدمة Browsealoud عن الإنترنت بشكل مؤقت، في حين تم بالفعل معالجة الخرق الأمني

وفي الأسبوع الماضي وحده، أصيبت أنظمة أبل وآندرويد ببرمجيات تعدين خبيثة هي الأخرى، وسوف يزيد تواتر مثل هذه الاختراقات بسبب المكاسب التي يمكن أن تحققها للجناة ونظراً للافتقار للملاحقات القضائية.

ـــــــــــ
المصدر: Bitcoinist.com

Comments are closed.