ذكرت صحيفة “The Register” أن آلاف المواقع الإلكترونية، بما فيها المواقع التي تديرها وكالات حكومية في الولايات المتحدة وبريطانيا وأستراليا، أصيبت لعدة ساعات يوم الأحد بثغرة تتيح للمخترقين إستعمال أجهزة الأشخاص الذين يتصفحون هذه المواقع في عمليات تعدين العملات الرقمية .
وشملت المواقع المتضررة تلك الخاصة بمحاكم الولايات المتحدة، ومكتب الصحة الوطني بالمملكة المتحدة، ومكتب (منظم الخصوصية البريطاني)، و مواقع حكومات بعض الولايات الأسترالية .
و تعرف هذه الظاهرة باسم cryptojacking، حيث يتم اختراق حواسيب الأشخاص الذين يتصفحون هذه المواقع ليتم استعمال مواردها في عمليات تعدين العملات الرقمية للمخترقين، دون علمهم.
وهذا يمكن أن يتحقق من خلال تحميل البرامج الضارة، من خلال بعض إضافات المتصفحات وحتى من خلال رمز مخفي على المواقع.
و هذا ما حدث كما أشار مستشار الأمن” سكوت هيلم” لأول مرة يوم الأحد، أن المواقع التي تقوم باستخدام البرنامج المساعد “Browsealoud” من شركة Texthelp كانت تستنزف موارد الحواسيب للأشخاص الذين يزورون المواقع، من أجل تعدين العملات الرقمية .
It seems like the @texthelp script file was modified between Sun, 11 Feb 2018 02:58:04 GMT and Sun, 11 Feb 2018 13:21:56 GMT according to the @internetarchive:https://t.co/jwKLA6mq7Nhttps://t.co/ZHiUJXBpxC
— Scott Helme (@Scott_Helme) February 11, 2018
البرنامج المساعد “Browsealoud” هو خدمة الوصول التي تضيف قدرات الكلام والترجمة إلى المواقع، من أجل مساعدة الزوار الذين قد يكون عسر القراءة و يعانون من مشاكل في الرؤية أو الذين قد تكون اللغة الإنجليزية لغتهم الثانية.
و وفقا لموقع The Register الذي كشف عن هذه الثغرة ، كان هناك رابط مع ثغرة “Coinhive” المشهورة حيث كانت تستغل في عمليات تعدين عملة Monero . كما كشف الموقع ان عدد المواقغ المصابة يقدر بأكثر من 4200 موقع.
و من جانبها ردت شركة Texthelp عن طريق توقيف خدمات البرنامج المساعد حاليا حتى الثلاثاء. وقالت الشركة البريطانية ان هذا الاستغلال الذي وصفته بانه “عمل اجرامي” كان نشطا لمدة اربع ساعات يوم الاحد.
و قال الرئيس التنفيذي للشركة مارتن ماكاي : “قد قامت شركتنا عمليات اختبارات الأمن الآلي المستمر ل “Browsealoud”، و بعد اكتشاف الملف المعدل عملنا على إزالة البرنامج من جميع مواقع العملاء على الفور و معالجة المخاطر الأمنية”.
ويأتي الخبر وسط موجة من الهجمات السيبرانية باستخدام البرمجيات التي تجبر أجهزة الكمبيوتر المصابة على تعدين العملات الرقمية نيابة عن المخترقين . وقد زاد انتشار هذه الثغرات في الأشهر الأخيرة مع ارتفاع حجم التداول في البيتكوين و العملات الرقمية الأخرى.
