اكتشف محللون أنه يتم استخدام موقع GitHub ومواقع أخرى شهيرة مثل Heroku وموقع Buddy لعمليات تعدين العملات الرقمية بطريقة غير شرعية.
ووفقا لمحللي ” Sysdig“، فإن المهاجمين قامو بإنشاء 30 حسابا على موقع GitHub و2000 على موقع Heroku و900 على Buddy.
وقال المحللون إن المهاجمين يستخدمو المعالجات لتعدين العملات الرقمية، حيث إنه لن يكون التعدين مجديا لو كان من حساب واحد فقط، ولكن عندما تعمل شبكة هائلة من الحسابات، فإنه هذا النوع من التعدين مجدي وسيجلب أموالا لصاحبه.
وأضافت الدراسة أن المهاجمين يقومون بتعدين عملات رقمية غير شهيرة مثل عملة ” TDC” وعملة ” ONYX” وعملة ” MINTME”، حيث لا يمكن تقدير كمية العملات الرقمية التي قام المهاجمون بتعدينها، كون شبكة هذه العملات تسمح بإخفاء رصيد المستخدم.
ووفقا للخبراء، فإن المهاجمين يختبرون طرقا لتعدين العملات الرقمية للانتقال فيما بعد لتعدين عملات شهيرة مثل عملة البيتكوين وعملة مونيرو.
وأضاف الخبراء أن المهاجمين يستعدون للهجوم على إحدى شبكات العملات الرقمية للاستحواذ عليها (وهو ما يسمى هجوم 51%، أي يستحوذون على 51% من الشبكة وعندها يستطيعون فعل أي شي فيه، حتى إنتاج عملات رقمية جديدة أو شطب ما يوجد فيها).
ويشار إلى أنه في فبراير من هذا العام طورت شركة غوغل مستوى جديدًا من الحماية يسمى Virtual Machine Threat Detection، والذي يسمح بفحص الأجهزة الافتراضية القائمة على Google Cloud بحثًا عن تهديدات مثل التعدين غير الشرعي، حيث أعلنت الشركة:
- أن 90% من حالات الاختراق هدفها تعدين العملات الرقمية
- وأن أغلب المهاجمين لسيرفرات غوغل يقومون بتعدين عملة تشيا XCH
- وفي 60% من الحالات تم تثبيت برامج تعدين خفية داخل السيرفرات خلال مدة لا تتعدى 22 ثانية بعد عملية الاختراق.
