تعد هجمات التعدين الخفي تهديدًا داخليًا وخارجيًا، حيث أصبحت مجموعات القرصنة أكثر تنظيمًا في محاولات استغلال الثغرات الأمنية في الشبكات. ومع ذلك، هناك أيضًا حالات يستخدم فيها بعض المسؤولين استحقاقات صالحة لكسب المال من التعدين غير القانوني للعملات المشفرة باستخدام موارد شبكة الشركة، والعديد من المنظمات "ليس لديها رؤية كبيرة" حول ذلك، حسبما يقول جوش ليموس، نائب رئيس الأبحاث والاستخبارات في بلاك بيري.

وقد أخبر ليموس كوينتيليغراف أن برنامج تعدين العملات المشفرة ليس خبيثًا بالضرورة بل انتهازيًا من خلال استخدام موارد الحوسبة لتحقيق مكاسب مالية، "على الرغم من أنك غالبًا ما تجده مقترنًا ببرامج ضارة"، وهي أيضًا حقيقة لم تتم ملاحظتها بشكل جيد من قبل بعض المؤسسات عندما يتعلق الأمر لحماية شبكاتهم.

أي برامج ضارة للتعدين الخفي يمكن أن تكون خطيرة

قدم ليموس مزيدًا من التفاصيل حول تطبيقات تعدين العملات المشفرة التي تتطور في الوقت الحاضر، قائلًا إن أدوات تعدين العملات المشفرة لا تحتاج إلى أن تكون متطورة ويمكن إيصالها بطرق مختلفة: "من جافا سكريبت الذي يتم تشغيله على موقع الويب كهجوم اختراق أو مضمن في رسالة بريد إلكتروني تصيدي مستهدف لتوريد هجمات تسلسلية مع أدوات التعدين المضمنة في صور مجمعة وملحقات المتصفحات الضارة."

 تظهر حالات التعدين الخفي الأخيرة، مثل لوسيفر، نمطًا - وهو الاستخدام الشائع لتطبيق XMRig crypto-miner في الهجمات. وأوضح مدير بلاك بيري لماذا تُستخدم مونيرو (XMR) غالبًا في الهجمات، بدلًا من العملات الأخرى:

"يتم عرض مونيرو على أنها أكثر ربحًا للمستخدم العادي نظرًا لطبيعة خوارزمية التعدين. وفي أي وقت يكون لديك مستخدمون غير متعلمين يبحثون عن ربح سريع، سيكون لديك المزيد من الفرص للاستغلال. والمثل القديم لا يزال صحيحًا: أفضل طريقة للثراء في حمى الذهب هي بيع المجارف. وفي هذه الحالة، تحتوي المجارف أيضًا على برامج ضارة".

الجائحة تقود هجمات العملات المشفرة؟

يعتقد ليموس أن حقيقة أن المتسللين الذين يستخدمون مجموعات برامج ضارة كاملة ذات إمكانيات تعزز العديد من نقاط الضعف لإثبات التواجد يظهر اتجاهًا متزايدًا في مثل هذا النوع من هجمات التعدين الخفي، وأن لوسيفر هو "استمرار أو تطور لهذا الاتجاه".

ونظرًا لأن وباء كوفيد-١٩ لا يزال نشطًا في العديد من البلدان، يدعي لاموس أنه طالما يتم اعتبار العملات المشفرة "استثمارًا قيمًا بديلًا"، فإن الاتجاه الصاعد لهجمات التعدين الخفي "موجود هنا ليبقى"، حيث لا يتعلق الأمر بلوم الزيادة بفيروس كورونا على وجه التحديد.