اكتشف الباحث الأمني - سكوت هيلمي - لأول مرة برنامجًا خبيثًا استغل الضحايا للحصول على العملة المشفرة مونيرو من خلال
أداء حسابات معقدة ومركزة على وحدة المعالجة المركزية، وهي عملية رياضية تعرف باسم
"التعدين" تستخدم لإنشاء بعض العملات المشفرة.
كان برنامج التشغيل يستخدم قدرة المحاسبة المعطلة في أجهزة الكمبيوتر للكشف عن العملة
المشفرة، مونيرو
ومن أجل وصول البرامج الخبيثة الخاصة بالتعدين المشفر إلى أجهزة الكمبيوتر غير المشكوك
فيها، فقد استهدف المتطفل الوصول إلى المكون الإضافي الخاص بإمكانية الوصول ويسمى
براوزالاود (Browsealoud) وهو الذي يجعل الشبكة أسهل استخدامًا للأشخاص الذين يعانون من
صعوبات في التعلم مثل عجز في القراءة أو انخفاض قدرات فهم اللغة الانجليزية. وبعد تهيئة
المكون الإضافي "براوزالاود"، قام المتطفلون بتعديل كود المكون الإضافي وإدخال جافا
سكريبت (JavaScript) الخبيث من أجل تشغيل برنامج التعدين سرًا والذي يعرف باسم
"كوينهايف (Coinhive)" على أجهزة غير مشكوك فيها.
وفي يوم الأحد، أصدر المركز القومي للأمن السيبراني (NCSC) في المملكة المتحدة بيانا
يوضح فيه بأنه كان "يقوم بفحص البيانات التي تتضمن حوادث البرامج الخبيثة التي يجري
استخدامها لتعدين العملة المشفرة بشكل غير قانوني"
وفي تقرير الشهر الماضي، أكد شريكنا، شركة الأمان عبر الإنترنت كراودسترايك، على ظهور
شكل جديد نسبيًا للهجوم.
كتبت شركة كراودسترايك موضحة "لقد لاحظت الشركة في الشهور الماضية ارتفاع في معدل
الهجمات الإلكترونية من خلال البرامج الخبيثة لتعدين العملة المشفرة حيث تستغل تلك
البرامج دورات وحدة المعالجة المركزية المتاحة بدون تصريح أو إذن وذلك من أجل كسب
المال" وأشارت الشركة أيضًا إلى أنها "تتوقع أن ترى المزيد والمزيد من هذا النشاط حتى
2018".
ورغم ذلك وكما يشير هيلمي كان من الممكن أن تصبح الأمور أكثر سوءًا: فقد أدت نقاط ضعف
مماثلة يستغلها المتطفلين إلى الإضرار ببيانات الاعتماد الحكومية أو الهويات المسروقة
بدلا من تعدين عملة مونيرو.
صرح السيد بالا راماياه، المدير التنفيذي لشركة أي إس سكويرد قائلاً "يوفر نموذج أورسوس لإدارة الهوية و الدخول صمام أمان
لمنع التطبيقات غير المصرح بها (البرامج الخبيثة) من العمل على أجهزة الشركة. وتسمح
خدمات إدارة الوصول والهوية من أورسوس للمديرين بتحديد المستخدمين الذين يمكنهم
تنفيذ ذلك وكذلك تحديد التطبيقات ومواجهة نية المتطفلين المنحرفين على أمل أن
يتخطوا جدران حماية الشبكات في أقل الاحتمالات."