كشف خبرآء في كاسبرسكي لاب أن مجرمي الإنترنت استخدموا برمجيات خبيثة للتنقيب عن العملات الرقمية بطريقة غير شرعية من خلال حسابات مستخدمي الأجهزة المحمولة تُعرف باسم «برمجيات التعدين»، ما يعني لجوئهم إلى أدوات وأساليب خطرة من خلال إخفاء آليات التنقيب عن العملات الرقمية داخل تطبيقات لكرة القدم وأخرى خاصة بالشبكات الافتراضية الخاصة.

وأوضحت أن مجرمي الإنترنت يسعون لزيادة أرباحهم، إذ يمارسون عمليات التنقيب على أجهزة الحواسيب المكتبية والمحمولة والخوادم، فضلاً عن الهواتف الذكية، ولا يكتفون باستخدام البرمجيات الخبيثة فقط، إذ عثر على أدلة تثبت بأنهم يربطون آليات الاحتيال بتطبيقات شرعية وينشرونها تحت غطاءها ويتركّز أكبر ضحاياهم في كل البرازيل وأوكرانيا.

ووفقاً للتقرير الذي أعده برنامج الحماية كاسبرسكي لاب، فإن أكثر التطبيقات المستخدمة من قبل المجرمين لتغطية أنشطتهم الإجرامية المتمثلة في التنقيب عن العملات الرقمية، هي تطبيقات كرة القدم التي تعمل في الظاهر على بث المباريات فيما تُخفي سرّاً قيامها بالتنقيب عن العملات الرقمية وسرقتها، مستخدمين أداة التعدين JavaScript Coinhive.

وبين التقرير أنه حينما يشغل المستخدمين بث المباريات، يفتح التطبيق ملف HTML يتضمن برمجية JavaScript Coinhive، محوّلاً قوة وحدة المعالجة المركزية في جهاز المستخدم إلى عملة «مونيرو» الافتراضية لصالح جهة البث، وقد نُشرت هذه التطبيقات عبر متجر Google Play، وتم تنزيل أكثرها شيوعاً حوالي 100,000 مرة، 90٪ منها في البرازيل.

فيما أصبحت التطبيقات الشرعية والمسؤولة عن الاتصال بالإنترنت عبر شبكات افتراضية خاصة الهدف التالي لمجرمي الإنترنت المنقّبين عن العملات الرقمية، وتمكّن تطبيقات الشبكات الافتراضية الخاصة VPN المستخدمين من الوصول إلى مواقع ومصادر على الويب، لن يكون الوصول إليها متاحاً بالطريقة العادية بسبب قيود تفرضها السلطات المحلية المعنية بتنظيم الاتصالات في بلد ما.

وذكرت كاسبرسكي لاب أن أداة التعدين Vilny.net قادرة على مراقبة عملية شحن البطارية ودرجة حرارة الجهاز، وبوسعها الحصول على الأموال من الأجهزة المستهدفة بأقل مخاطر ممكنة، ويقوم التطبيق، لأجل هذه الغاية، بتنزيل ملف قابل للتنفيذ من الخادم وتشغيله في خلفية الجهاز.

وأشار الخبير الأمني لدى كاسبرسكي لاب رومان يونوتشك، إلى أن النتائج التي تم التوصل إليها تُظهر أن مطوري تطبيقات المجرمين "يوسعون مواردهم ويطورون أساليبهم لإجراء عمليات أكثر فعالية في التنقيب عن العملة الرقمية، كما يستطيعوا الاستفادة من كل مستخدم مرتين، أولاً عبر عرض الإعلانات على التطبيق، وثانياً عن طريق التعدين الخفي للعملات الرقمية".

وينصح باحثو كاسبرسكي لاب المستخدمين الالتزام بإجراءات حماية أجهزتهم وبياناتهم الخاصة من الهجمات الإلكترونية، كتعطيل ميزة تثبيت التطبيقات الواردة من مصادر غير متاجر التطبيقات الرسمية، والمحافظة على تحديث إصدار نظام التشغيل الخاص من أجل تقليل الثغرات البرمجية وتقليل مخاطر التعرض للهجوم، واختيار التطبيقات التي يتيحها مورّدون موثوق بهم فقط، لا سيما تلك المعنية بحماية خصوصية المستخدم عند الاتصال بالإنترنت (VPN على سبيل المثال)، وتثبيت حلول أمنية لحماية الأجهزة من الهجمات الإلكترونية.