أصدرت شركة أمن المعلومات "آفاست" (Avast) تقريرًا جديدًا يشير إلى أن مجرمي الإنترنت يستهدفون مستخدمي الألعاب المجانية بنوع جديد من البرامج الضارة التي ترمي إلى استغلال الحواسيب في تعدين العملات المشفرة.
ووجد التقرير أن الإصدارات المجانية من الألعاب مثل "إن بي إيه 2 كيه 19″ (NBA 2K19)، و"غراند ثيفت أوتو في" (Grand Theft Auto V)، و"فار كري 5″ (Far Cry 5)، و"ذا سيمز 4″ (The Sims 4)، و"جواريسك ورد إيفوليوشين" (Jurassic World Evolution) تحتوي على نوع جديد من البرامج الضارة أطلقوا عليه اسم "كراكونوش" (Crackonosh).
وقال التقرير"لقد وجدنا برنامجًا ضارًا جديدًا نطلق عليه اسم (كراكونوش) حاليا بسبب بعض المؤشرات المحتملة على أن مؤلف البرامج الضارة قد يكون تشيكيًّا. ويُنشر البرنامج مع نسخ غير قانونية ومقرصنة من البرامج الشائعة ويقوم بتعطيل العديد من برامج مكافحة الفيروسات الشائعة كجزء من تكتيكات مكافحة الكشف عن البرامج الضارة"، كما كتبت الشركة الأمنية.
ووجدت شركة آفاست أن البرامج الضارة استُخدمت حتى الآن لتوليد ما قيمته 2 مليون دولار من عملة مشفرة معروفة باسم "مورينو" (Moreno) منذ يونيو/حزيران 2018 على الأقل باستخدام قوى معالجات أجهزة الحاسوب الخاصة باللاعبين الذين يستخدمون هذه البرامج للعب في حين تستغل البرامج أجهزتهم بهدوء لتعدين العملات المشفرة.
وتعدين العملات المشفرة هي عملية تصنيع للعملة الرقمية باستخدام معالجات الحاسوب، ويعدّ تعدين العملات المشفرة حملا زائدا على معالجات الحاسوب، ولا بد أن يؤدي إلى إبطاء الحاسوب الشخصي أو حتى إهلاكه. وإذا استمر على هذا النحو، قد يجد ضحايا عملية الاحتيال أنفسهم قريبًا بحاجة إلى استبدال أجهزة الحاسوب الخاصة بهم.
ولإعطائك لمحة عن ما تستهلكه هذه العملية من كهرباء، يقول باحثو كامبردج إن "تعدين" العملة المشفرة للبتكوين يستهلك نحو 121.36 تيراوات ساعة في السنة. ويتجاوز استهلاك بتكوين للكهرباء في الأرجنتين (121 تيراوات ساعة) وفي هولندا (108.8 تيراوات ساعة)، وذلك جعل بعض الناس يتساءلون عما إذا كان تعدين العملات المشفرة أخلاقيًّا.
وقال دانيال بينيس الباحث في آفاست لشبكة "سي إن بي سي" (CNBC) إن نحو 220 ألف مستخدم تضرروا في جميع أنحاء العالم، وإن 800 جهاز يكون عرضة للهجمات كل يوم. وهذا هو فقط عدد الأجهزة التي تم تثبيت برنامج مكافحة الفيروسات من آفاست عليها، وذلك يعني أن الرقم الحقيقي قد يكون أعلى من ذلك بكثير.
وتم رصد كراكونوش عندما اشتكى بعض عملاء آفاست اختفاء برنامج الأمان الخاص بهم، وذلك لأن البرامج الضارة تعطل تحديثات "ويندوز" (Windows) وتزيل برامج الأمان لحماية نفسها.
وقال بينيس "ما دام الأشخاص يستمرون في تنزيل برامج متصدعة، فإن مثل هذه الهجمات ستظل مربحة للقراصنة"، وأضاف "المفتاح الأساسي في هذا النوع من الهجمات هو أنه لا يمكنك حقًّا الحصول على شيء مقابل لا شيء، فعندما تحاول سرقة البرامج فالاحتمالات هي أن شخصًا ما يحاول السرقة منك".