هاكرز أتراك يشنون هجمة شرسة لتعدين العملات المشفرة عبر الحواسيب في 11 دولة
كشف تقرير أمني جديد استهداف مجموعة من الهاكرز الأتراك نشر برمجية خبيثة تعمل على تعدين العملات المشفرة على حواسيب الضحايا دون علمهم، وذلك من خلال الترويج لتطبيق مزيف لخدمة غوغل للترجمة Google Translate.
وأشار التقرير الذي نشره باحثون بمؤسسة Check Point للأمن المعلوماتي إلى أن الحملة بدأت بنهاية يوليو الماضي من العام الجاري وكانت تحمل اسم NitroKod، وقد تمت إصابة آلاف الأجهزة الحاسوبية بالبرمجية الخبيثة على مستوى 11 دولة من دول العالم.
وقد اكتشف فريق تشيك بوينت الأمني موقعا إلكترونيا شهيرا يعرض نسخا مزيفة من بعض تطبيقات الحواسيب الشخصية التي تتضمن بداخلها برمجيات لتعدين العملات المشفرة والتي تقوم بإجبار معالجات تلك الحواسيب على التعامل مع معادلات حسابية معقدة مما يؤدي في النهاية إلى تعدين عملات مشفرة ذات قيمة كبيرة مثل عمله البيتكوين.
وكشف فريق الباحثين سهولة وقوع الضحايا في فخ الهاكرز من خلال بحثهم عن أداة ترجمة غوغل في صورة تطبيق لسطح المكتب وذلك من خلال محرك بحث غوغل سير، وبمجرد تثبيت التطبيق المزيف على حواسيب الضحايا ينتظر الهاكر لعدة أيام قبل بدء تنفيذ الهجوم بحيث لا يثير الشك، وبمجرد بدء الهجوم تقوم البرمجيات الخبيثة بحذف أية آثار تشير إلى عمليه التحميل الأصلية، مما يسمح لها بالعمل في الخفاء لسنوات طويلة.
وكشف الباحثون عن سهولة تحكم الهاكرز في برمجيتهم الخبيثة لتغيير أهدافهم، فبدلا من استهداف تحويل حواسيب الضحايا إلى آلات لتعدين العملات المشفرة من الممكن أن يتم تغيير وظيفة البرمجيات الخبيثة لشن هجمات الفدية أو استهداف سرقة ملفات شخصية أو السعي خلف بيانات الحسابات البنكية، وذلك يتحكم به الهاكر عبر التواصل مع البرمجية الخبيثة بأسلوب "الأوامر والتحكم Command & Control"، عبر التواصل بينهما من خلال خوادم إلكترونية تابعة للهاكر.
وأوضح التقرير أن متجر نيتروكود للبرمجيات الخبيثة يستهدف استخدام بيئة كروميوم لإنشاء نسخ مكتبية من خدمات إلكترونية شهيرة لم تصدر شركاتها أية إصدارات رسمية في صورة تطبيقات لسطح المكتب، مما يجعل التطبيقات المزيفة تعتلي عرش نتائج البحث عند قيام المستخدمين بالبحث عن مثل تلك التطبيقات. والمثير أن بعض تلك التطبيقات قد حصد تحميلات تصل إلى أكثر من 100,000 تحميل.
