انضمت شركتا البرمجيات العملاقتان إنتل وبلاكبيري إلى جهود محاربة البرمجيات الخبيثة لتعدين العملات المشفرة والتعدين الخفي، بإطلاق أداة جديدة للكشف عنها، مخصصة لحواسب إنتل التجارية.
تحت اسم BlackBerry Optics Context Analysis Engine، تستعمل الأداة تقنية قياسٍ “فريدة” لأداء المعالج، مأخوذة من تكنولوجيا تحديد المخاطر الخاصة بإنتل، ومزيجٍ من تعلم الآلة والذكاء الاصطناعي، من أجل محاربة البرمجيات الخبيثة المعروفة ببرمجيات التعدين الخفي.
والتقنية مصممة أيضاً لاستهلاك طاقة معالجة محدودة، وفقاً لبلاكبيري، وتضيف الشركة أنها “توقف التعدين الخفي بفاعلية” على حواسيب نظام التشغيل ويندوز التي تنصب هذه الأداة.
التعدين الخفي هو تنصيب أطراف ثالثة إجرامية لبرمجيات خبيثة على الجهاز، من أجل سرقة قوة المعالجة واستعمالها في تعدين العملات المشفرة (عملة المونيرو غالباً)، بغير علم المستخدم أو موافقته.
وقال جوش ليموس، نائب رئيس شركة بلاكبيري للأبحاث والمعلومات، في بيان صحفي: “نظراً للتكلفة المرتبطة بتعدين العملات المشفرة وتراجع طلب الفدية عن طريق برمجيات الفدية، صار التعدين الخفي خياراً مغرياً لتوليد أرباح. لقد ولّت أيام استغلال المستخدمين والحصول على طاقة المعالجة المجانية من أجهزتهم”.
وبالفعل، فإن التعدين الخفي تزداد شعبيته في أوساط المجرمين السيبرانيين. وفقاً لتقرير استقصائي عن اختراقات البيانات نشرته شركة Verizon مؤخراً، فإن “نحو 10% من المنظمات أصيبت ببرمجيات تعدين العملات المشفرة في مرحلة ما على مدار عام 2020”.
وعلى مدار العام الماضي، تم اكتشاف عدد من هجمات التعدين الخفي الكُبرى، التي أثرت على آلاف من الشركات. وقد تأثر أيضاً مستخدمو المتصفحات والتطبيقات على أنظمة أندرويد وويندوز كذلك.
في إحدى هذه الهجمات، تم تنصيب برمجية تعدين خبيثة على خادم حاسوب عن طريق ثغرة في أداة Salt واسعة الانتشار، التي تستعملها شركات IBM وLinkedIn وeBay. وفي يناير/كانون الثاني، قاد الإنتربول عملية حاولت مكافحة البرمجيات الخبيثة التي أصابت 20 ألف جهاز راوتر.
