أخبار

“PowerGhost” هجوم تعدين جديد بلا ملفات يستهدف شبكات الشركات حول العالم

عثر باحثون لدى كاسبرسكي لاب على نوع جديد من الهجمات الخاصة بتعدين العملات الرقمية المشفرة. ووجد الباحثون أن الهجوم المسمّى PowerGhost يضرب الشبكات الحاسوبية في الشركات والمؤسسات في عدة مناطق حول العالم، معظمها في أمريكا اللاتينية.

ويشكّل هذا الهجوم أحدث تطوّر في إطار توجّه متزايد لدى المجرمين الإلكترونيين على نحو يثير القلق لاستخدام أدوات تعدين متطورة في هجمات موجّهة تتمّ ضمن مساعيهم الرامية إلى تحقيق مكاسب مالية. ومن شأن تنامي هذا التوجّه أن يعرّض الشركات للخطر، إذ تُخرِّب هجمات التعدين شبكات الحاسوب وتبطِئها ملحقة ضرراً كبيراً بالعمليات التجارية وخسائر مادية بالشركات.

وتشكّل هجمات تعدين العملات الرقمية المشفرة أحد المواضيع الساخنة في مجال الأمن الإلكتروني في الوقت الراهن، إذ تقوم برمجية “التعدين” المتخصصة بتوليد عملات معدنية باستخدام قوة الحوسبة الخاصة بأجهزة الحاسوب والهواتف المحمولة التابعة للجهة التي وقعت ضحية لهجوم التعدين.

وتُنشئ الجهات التي تقف خلف تلك الهجمات العملات الجديدة على حساب مستخدمين آخرين، مستغِلّة طاقة أجهزتهم من دون علمهم. وقد تصاعد هذا النوع من التهديدات في الآونة الأخيرة، ليحلّ محل هجمات طلب الفدية، بوصفه النوع الأبرز من البرمجيات الخبيثة، مثلما أظهرت دراسة بحثية سابقة لكاسبرسكي لاب. إلاّ أن ظهور PowerGhost يضيف بُعداً جديداً لهذا التوجّه، فهو يدلّ على أن الجهات الخبيثة التي تقف وراء هجمات التعدين باتت تتحول إلى استخدام الهجمات الموجّهة بُغية تحقيق مكاسب مالية أكبر، ما يوافق توقعات سابقة لباحثي كاسبرسكي لاب.

ويجري توزيع برمجية PowerGhost داخل شبكات الشركات، لتصيب محطات العمل والخوادم على السواء. وتضمّ أبرز البلدان المستهدَفة بهذا الهجوم، حتى الآن، البرازيل وكولومبيا والهند وتركيا. ومن المثير للاهتمام أن PowerGhost يستخدم أساليب متعددة لا تعتمد على الملفات للحصول بطريقة خفيّة على موطئ قدم في الشبكات المؤسسية، ما يعني أن أداة التعدين لا تخزن نفسها مباشرة على قرص التخزين في الجهاز، الأمر الذي يعقّد عملية الكشف عنها والتعامل معها.

وتتمّ عن بُعد إصابة الجهاز عبر محاولات اختراق أو باللجوء إلى أدوات إدارة تعمل عن بُعد، وعند إصابته يتم تنزيل أداة التعدين الرئيسة وتشغيلها من دون تخزينها على القرص الصلب. وبمجرّد حدوث ذلك يمكن للمجرمين الإلكترونيين إعداد الأداة لتتلقّى التحديثات وتنتشر داخل الشبكة وتشرَع في عملية التعدين تلقائياً.

وقال ڤلاداس بولاڤاس، محلّل البرمجيات الخبيثة في كاسبرسكي لاب، إن هجمات PowerGhost التي تُشنّ على الشركات، لغرض تثبيت أدوات تعدين العملات الرقمية المشفرة “تثير مخاوف جديدة بشأن هذه البرمجيات”، موضحاً أن فحص أداة التعدين هذه بيّن أن استهداف المستخدمين وحدهم “لم يعد كافياً”، وأضاف: “يقوم مجرمو الإنترنت الآن بتحويل انتباههم إلى الشركات أيضاً، ما يجعل تعدين العملات المشفرة مصدر تهديد آخر لمجتمع الأعمال”.

وتستطيع حلول كاسبرسكي لاب أن تكشف عن التهديدات التالية:

PDM:Trojan.Win32.Generic

PDM:Exploit.Win32.Generic

HEUR:Trojan.Win32.Generic

not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen

وتوصي كاسبرسكي المستخدمين باتباع الخطوات التالية من أجل خفض خطر الإصابة بهجمات التعدين:

الحرص دائماً على تحديث البرمجيات والأنظمة على جميع الأجهزة، لمنع هجمات التعدين من استغلال الثغرات الأمنية، واستخدم الأدوات التي يمكنها اكتشاف الثغرات وتنزيل الإصلاحات الخاصة بها وتثبيتها تلقائياً.

عدم تجاهل الأهداف الأقل وضوحاً، مثل أنظمة إدارة الانتظار، ونقاط البيع، وحتى أجهزة البيع الآلية، إذ يمكن أن تكون هذه الأجهزة مستغلّة في عمليات التعدين.

استخدام حل أمني مخصّص يتم تمكينه من التحكم في التطبيقات وكشف السلوك، يكون مشتملاً على مكوّنات الوقاية من الاستغلال التي تراقب الإجراءات المشبوهة للتطبيقات وتمنع تشغيل الملفات الخبيثة، وهي وظائف توجد في الحلّ Kaspersky Endpoint Security for Business.

توعية الموظفين وفرق تقنية المعلومات، والحفاظ على البيانات الحساسة منفصلة وفرض قيود تقنية صارمة على الوصول إليها، لضمان حماية بيئة الشركات.