حذر فريق أمني في مايكروسوفت مستخدمي أنظمة لينكس وويندوز، من تزايد مخاطر فيروسات تعدين العملات المشفرة على الأجهزة الحاسوبية، مشيراً إلى أن تلك الفيروسات لم يعد هدفها قاصراً على استخدام أدوات وإمكانات الأجهزة في تعدين العملات المشفرة، بل أصبحت تفتح الباب أمام تهديدات أمنية أكثر خطورة.
وتضمن تحذير الفريق، الذي يعمل تحت مظلة برنامج مايكروسوفت للحماية 360 Defender، مثالاً توضيحياً على برمجية Lemon Duck الخبيثة، إذ تسعى تلك البرمجية في الأساس وراء تعدين العملات المشفرة، باستخدام إمكانات أجهزة الضحايا، لكن ما خفي أعظم.
وأوضح التقرير الجديد أن Lemon Duck تعمل على سرقة البيانات السرية لحسابات الضحايا، وتزيل إعدادات الخصوصية والأمان، وتنتشر عبر رسائل البريد الإلكتروني، إلى جانب قدرتها على فتح ثغرات في أجهزة الضحايا، لينفذ من خلالها المخترق.
أسلوب فريد
وأكد التقرير أن البرمجية تستخدم أسلوباً فريداً في عملها، إذ أنها قادرة على حماية نفسها من الفيروسات الأخرى، بحيث لا يمكن لأي برمجية خبيثة أن تصيب ضحيته خلال قيام Lemon Duck بأداء وتنفيذ مهامه.
ولذلك تقوم Lemon Duck بمهاجمة البرمجيات الخبيثة الأخرى التي أصيب بها جهاز الضحية، بحيث تقوم بطرد منافسيها وتستحوذ على كافة البيانات بشكل حصري لها، ثم إنها لا تسمح أبداً لبرمجيات أخرى باستغلال الثغرات التي تنفذ من خلالها إلى جهاز الضحية، ولذلك تقوم بعد أن تصيب الجهاز، بسد تلك الثغرات.
طرق الإصابة
وتعتمد برمجية Lemon Duck على الانتشار وإصابة أجهزة المستخدمين، من خلال حملات البريد الإلكتروني المنظمة، وكذلك التسلل عبر أنظمة المؤسسات والشركات الضعيفة، من حيث الحماية الأمنية.
وأوضح تقرير مايكروسوفت أن مطوري تلك البرمجية الفريدة يعتمدون عليها في النفاذ والتمهيد، للمزيد من العمليات السيبرانية التي يستهدفون بها الضحايا، وخاصة من شركات ومؤسسات قطاع الأعمال، والتي عادة ما يتسبب خطأ أو خلل أمني بسيط في إصابة عدد كبير من شبكات المعلومات والخوادم، التي تخزن بداخلها ثروة من المعلومات السرية.
