يبدو أن برمجيات التعدين الخبيثة لن تتوقف عن العمل حيث تم توظيفها على نحو متزايد بداية من العام الماضي 2017، وذلك بسبب الارتفاع الشديد في أسعار العملات الرقمية، حيث يقوم القراصنة بسرقة قوة الحوسبة للمستخدمين من أجل إخفاء عمليات توليد العملات الرقمية المشفرة من خلال برمجيات التعدين الخبيثة.
اكتشف الباحث الأمني تروي مورش بموقع Bad Packets Report أن موقع منظمة التجارة الأمريكية الصينية USCAC مصاب بنص برمجي خبيث مصمم لسرقة قوة الحوسبة الخاصة بزوار الموقع من أجل للقيام بعمليات تعدين العملات الرقمية المشفرة Cryptocurrency.
وفقًا لما جاء بالتقرير فإن النص البرمجي الخبيث الموجود في موقع منظمة التجارة الأمريكية الصينية USCAC يعتمد على أداة التعدين الأكثر شيوعًا والمعروفة باسم Coinhive المستخدمة في تعدين عملة مونيرو Monero الرقمية.
لأسباب تتعلق بالسلامة قررنا عدم الارتباط مباشرة بموقع الويب المتأثر، حيث يحذّر مورش من أن صفحة الويب يمكن أن توجه المستخدمين إلى “الحيل المزيفة للدعم الفني وتنزيلات البرامج الضارة الأخرى”.
والسبب في هذا الاختراق هو أن موقع موقع منظمة التجارة الأمريكية الصينية USCAC يعمل على نسخة قديمة من نظام إدارة المحتوى دروبال. حيث يؤكد مورش على أن كود مصدر موقع USCAC يشير إلى أن آخر مرة تم فيها تحديث الموقع كانت في شهر ديسمبر 2011.
موضوعات ذات صلة بما تقرأ الآن:
والجدير بالذكر أن موقع USCAC يعتبر مجتمع لرجال الأعمال والمهنيين مع 300 من الأعضاء الغربيين والصينيين وآلاف من منظمات الأعمال. وهدفه هو “تعزيز الصداقة والتفاهم” بين الحكومتين الأمريكية والصينية.
من جهته أكد مورش: “إن المواقع الإلكترونية التي تستخدم إصدارات قديمة من دروبال ضعيفة للغاية ويمكن استغلالها بشكل جماعي، ولسوء الحظ وجدت 115 ألف موقع يستخدمون إصدارًا قديمًا من دروبال – بعضها لم يتم تحديثه منذ عدة سنوات. وقد تم اكتشاف أن المئات من هذه المواقع تأثرت باختراقات مشابهة”.
في الواقع ليس هذا هو أول موقع إلكتروني حكومي يتعرض للاختراق بسبب برمجيات التعدين الخبيثة، حيث كشف مورش الشهر الماضي عن قائمة تضم 400 موقع ويب تعرضت للاختراق لأنها كانت تستخدم إصدارات قديمة عفا عليها الزمن من نظام إدارة المحتوى دروبال. وتضم قائمة المواقع المتأثرة مواقع حكومية في دول مثل الولايات المتحدة والمكسيك وتركيا وبيرو وجنوب إفريقيا وإيطاليا. ومن الأمثلة البارزة الأخرى التي جاءت ضمن القائمة مواقع العملاق الصيني لينوفو، وشركة D-Link التايوانية لصناعة أجهزة الشبكات، وجامعة كاليفورنيا بلوس أنجلوس (UCLA).
ومن المقلق بشكل كبير أن المؤسسات الممولة تمويلاً جيداً مثل تلك المذكورة أعلاه قد أخفقت في تحديث مواقعها الإلكترونية بشكل كافٍ وحماية مستخدميها من مثل هذه الهجمات. لكن مورش يُشير إلى أن موقع كوينهايف Coinhive قد يتحمل بعض المسؤولية عن تفشّي هذه البرمجيات الخبيثة.
قال مورش إنه لم يُبلغ بعد موقع USCAC عن هذا الاختراق مشيرًا إلى أنه من غير المجدي له الاتصال بمشغلي جميع المواقع المتأثرة والتي يصل عددها إلى 115 ألف موقع. ولكنه بدلا من ذلك يتعاون مع فريق دروبال الأمني وفريق الاستعداد لطوارئ الكمبيوتر في الولايات المتحدة (US-CERT) لنشر تنبيه حول هذه الاختراقات.
وينصح مورش جميع مشغلي مواقع الويب التي تستخدم منصة دروبال بالتحديث إلى أحدث إصدار متاح في أقرب وقت ممكن، لحماية المواقع ومستخدميها من اختراق أجهزتهم بهذه البرمجيات المستخدمة في تعدين العملات الرقمية المشفرة.