تكنولوجيا - تعدين العملات الرقمية يشكل 10% من الإصابات عبر USB

البوابة العربية 0 تعليق 0 ارسل طباعة تبليغ

يسخر المهاجمون الإلكترونيون أدوات التخزين المحمولة USB، التي تشتهر بنشر البرمجيات الخبيثة بين أجهزة الحاسوب غير المتصلة بالإنترنت والشبكات، باعتبارها وسيلة توزيع فعالة ومستمرة للبرمجيات الخبيثة المختصة في تعدين العملات الرقمية، ويرتفع عدد ضحايا هذا الأسلوب عاماً بعد عام بالرغم من أن عدد الهجمات ونطاقها منخفضان نسبياً، وذلك وفقاً لمراجعة أجرتها شركة كاسبرسكي لاب حول التهديدات المرتبطة بأدوات التخزين المحمولة التي تتصل بالأجهزة عبر منافذ USB في العام 2018.

وتظل أدوات USB من أشهر الأدوات المستخدمة في الشركات وأكثر الهدايا التجارية التي يتم توزيعها في المناسبات، وبالرغم من وجودها على مدى عقدين من الزمن واكتسابها سمعة من عدم الأمان، فقد أبقاها هذا الأمر في دائرة اهتمام الجريمة الإلكترونية، حتى باتت تستخدم لنشر مجموعة من التهديدات التي ظلت ثابتة بشكل ملحوظ خلال السنوات القليلة الماضية.

وتتصدر برمجية Windows LNK الخبيثة قائمة التهديدات العشرة الأولى التي تستهدف وسائط التخزين المحمولة، حسبما كشف عن ذلك الحل الأمني Kaspersky Security Network، وذلك منذ العام 2015 على الأقل، وتشمل القائمة الاستغلال القديم لثغرة Stuxnet و CVE-2018-2568 وبشكل متزايد تعدين العملات الرقمية.

ووفقاً لبيانات Kaspersky Security Network، فإنه جرى الكشف عن عامل تعدين شهير للعملات الرقمية في وسائط التخزين المحمولة، هو Trojan.Win32.Miner.ays/Trojan.Win64.Miner.all، والمعروف منذ العام 2014.

ويقوم هذا التروجان بنسخ تطبيق التعدين على جهاز الحاسوب، ثم تثبيته، ويطلق بصمت برمجية التعدين وينزل المتطلبات التي تمكنها من إرسال أية نتائج إلى خادم خارجي يسيطر عليه المهاجم. وتظهر بيانات كاسبرسكي لاب أن بعض الإصابات التي تم اكتشافها في العام 2018 تعود إلى سنوات سابقة، ما يشير إلى وجود إصابات طويلة من المحتمل أن لها تأثيراً سلبياً كبيراً على طاقة المعالجة في جهاز الضحية.

وتتزايد عمليات الكشف عن الإصدار 64 بت من عامل التعدين بحوالي السدس سنوياً، إذ ارتفعت بنسبة 18.42 في المئة بين العامين 2016 و 2017، ومن المتوقع أن ترتفع بنسبة 16.42 في المئة بين عامي 2017 و 2018، وتشير هذه النتائج إلى أن انتشار هذا التهديد عبر وسائط التخزين المحمولة يتم بطريقة جيدة.

وتعتبر الأسواق الناشئة، التي يتم فيها استخدام أدوات USB على نطاق أوسع لأغراض العمل، الأكثر عرضة للإصابات الخبيثة التي تنتشر عن طريق الوسائط المحمولة، مع كون آسيا وإفريقيا وأمريكا الجنوبية من بين أكثر الأسواق تضرراً، ولكن تم الكشف كذلك عن ضربات معزولة في بلدان في أوروبا وأمريكا الشمالية.

موضوعات ذات صلة بما تقرأ الآن:

واستخدمت أدوات USB في العام 2018 لنشر برمجية Dark Tequila الخبيثة التي تستهدف مستخدمي الخدمات المصرفية، والتي تم الإبلاغ عنها في 21 أغسطس 2018، بعد أن كانت تهاجم مستخدمين أفراداً ومؤسسات في المكسيك منذ العام 2013 على الأقل، وانتشرت ثمانية في المئة من التهديدات التي تستهدف أنظمة الرقابة الصناعية في النصف الأول من العام 2018 عن طريق الوسائط المحمولة، وذلك وفقاً لبيانات KSN.

وأظهرت أبحاث شركة كاسبرسكي لاب أن وسائط التخزين المحمولة USB لا تزال تشكل خطراً كبيراً ينبغي على المستخدمين ألا يقللوا من شأنه، وذلك بالرغم من كونها أقل فعالية في نشر الإصابات مقارنة بالماضي، نظراً لتزايد الوعي بضعفها الأمني وانخفاض استخدامها كأداة عمل، ولكن ما زالت هذه الأدوات تنفع المهاجمين بدليل استمرارهم في استغلالها، وبعض الإصابات الناجمة عنها لا يتم كشفها لسنوات.

وثمة بعض الخطوات السهلة التي يمكن للمستخدمين والشركات اتخاذها للحفاظ على أمن أنظمتهم، حيث تتسم أدوات USB بالعديد من المزايا، فهي صغيرة الحجم وعملية، ولكنها عرضة هي والبيانات المخزنة عليها وأجهزة الحاسوب التي تتصل بها للتهديدات الإلكترونية إذا ما تركت دون حماية.

وتوصي كاسبرسكي لاب باتباع الخطوات التالية لتأمين استخدام أدوات USB ووسائط التخزين المحمولة الأخرى:

نصائح لجميع المستخدمين:

  • توخي الحذر بشأن الأجهزة التي تتصل بالحاسوب، والاهتمام بمصدرها.
  • شراء أدوات USB مشفرة من علامات تجارية معروفة، ما يضمن أمن البيانات في حال فقدان الأداة.
  • التأكد من أن جميع البيانات المخزنة على وسيط التخزين مشفرة بدورها.
  • وجود حل أمني يقوم بالتحقق من خلو كل الوسائط المحمولة من البرمجيات الخبيثة قبل أن يتم وصلها بالشبكة.

نصائح إضافية للشركات:

  • إدارة استخدام أدوات USB عبر تحديد أدوات USB التي يمكن استخدامها والأشخاص الذين يسمح لهم بذلك وأغراض الاستخدام.
  • توعية الموظفين بشأن الممارسات الآمنة المتعلقة بهذه الأدوات، لا سيما إذا كانوا ينقلون الأداة بين حواسيب المنزل والعمل.
  • عدم ترك أدوات USB في أماكن مكشوفة ليصل إليها أي كان.

أخبار ذات صلة

0 تعليق