حذر خبراء الأمن المعلوماتي من انتشار فيروس يحول الحواسيب الشخصية الخاصة بالضحايا إلى مُعدنين للعملات الرقمية دون علمهم، عبر تطبيق فيسبوك ماسنجر للدردشة.

ووفقاً للباحثين في شركة تريند مايكرو المتخصصة في أمن المعلومات، فإن هذه البرمجيات الخبيثة، التي تعرف باسم "ديغمين Digmine" تؤثر على إصدارات تطبيق ماسنجر لسطح المكتب عند تشغيله على متصفح غوغل كروم، بحسب صحيفة Telegraph البريطانية.

وكتب الباحثون على مدونتهم أنه "إذا تم تعيين حساب المستخدم على فيسبوك ليقوم بتسجيل الدخول بشكل تلقائي، سينتشر فيروس ديغمين عن طريق التلاعب بتطبيق فيسبوك ماسنجر وإرسال رابط يحتوي على ملف الفيروس إلى حسابات أصدقائك الآخرين".

طريقة العمل

تعمل البرمجيات الخبيثة لتعدين العملات الرقمية المشفرة عن طريق السيطرة على قوة معالجة الكمبيوتر للمساعدة في إنتاج المزيد من العملات الرقمية وتأكيد معاملات التبادلات الرقمية، بحسب تقرير Telegraph البريطانية.

مما يساعد على استمرار عمل سلسلة الكتل - البلوك شين بفاعلية وهي قاعدة بيانات موزعة وسجل لامركزي يحتفظ بجميع المعاملات الرقمية مثل المعاملات التي تتم باستخدام عملة البيتكوين.

تستهلك عملية تعدين البيتكوين الكثير من الطاقة ولذلك فقد أصبح مربحاً للعصابات الإجرامية لتصيب أجهزة الكمبيوتر بشكل جماعي للقيام بهذه المهمة، مما يُكسبهم في المقابل المزيد من العملات الرقمية من بينها البيتكوين.

تقوم مجموعة من الأفراد والمنظمات الانتهازية بالاستفادة من أجهزة الكمبيوتر القوية لكنز أكبر قدر ممكن من الإمدادات المعروضة من البيتكوين، ويرجع ذلك إلى محدودية هذه الإمدادات التي لا تتعدى 21 مليون بيتكوين.

وقال المتحدث باسم شركة تريند مايكرو "إن الإقبال المتزايد على تعدين العملات الرقمية يدفع المهاجمين للعودة إلى طرق التعدين عن طريق شبكة الروبوت - بوت نت وهي مجموعة ضخمة (يبلغ تعدادها بالآلاف وقد يصل للملايين) من الأجهزة التي تم اختراقها عن طريق الإنترنت كل واحد منها يسمى بوت تخدم ما يسمى بسيد البوت. ويستخدم سيد البوت قناة أوامر وتحكم لإدارة شبكته وتنفيذ هجماته".

"ومثل العديد من المخططات الإجرامية الحاسوبية، تمثل الأعداد أهمية بالغة - فالتجمعات الأكبر للضحايا تمثل أرباح محتملة أكبر. وحقيقة أنهم يقومون الآن بفعل ذلك على منصات مشهورة مثل الشبكات الاجتماعية لنشر برمجياتهم الخبيثة، هو أمر غير مفاجئ".

بلد المنشأ: كوريا الجنوبية


ويبدو أن الفيروس قد نشأ في كوريا الجنوبية وانتشر في فيتنام وأذربيجان وأوكرانيا والفلبين وتايلاند وفنزويلا. وصرحت شركة تريند مايكرو أنه من المتوقع أن ينتشر أكثر من ذلك، "بالنظر إلى الطريقة التي ينتشر بها".

وصرح مسؤولون في فيسبوك "بأنهم يوفرون عدداً من الأنظمة الآلية للمساعدة في منع ظهور الروابط الضارة والملفات الخبيثة على فيسبوك وعلى تطبيق ماسنجر".

وأضاف المسؤولون، "وإذا اشتبهنا في إصابة جهاز الكمبيوتر الخاص بك بالبرمجيات الخبيثة، فسنقدم لك فحصاً مجانياً من برامج مكافحة الفيروسات من شركائنا الموثوق بهم".

"بالإضافة إلى تقديم نصائح حول كيفية الحفاظ على الأمان وكذلك روابط لبرامج مكافحة الفيروسات على الرابط التالي facebook.com/help".

ويُنصح مستخدمو فيسبوك بالتأكد من أنهم لا يقومون بالضغط على روابط غير معروف مصدرها. وتشمل هذه الروابط عبارات مثل "thisaworkstation.space"، و"mybigthink.space"، و"thisdayfunnyday.space".