نجحت حملة البرمجيات الخبيثة لتعدين العملات المشفرة الذكية في البقاء غير مكتشفة لسنوات ، مما أصاب أكثر من 100,000،11 مستخدم في XNUMX دولة
أصابت حملة برمجيات خبيثة لتعدين العملات المشفرة بالفعل أكثر من 111,000 مستخدم في ألمانيا وإسرائيل وبولندا والولايات المتحدة ودول أخرى ، وفقًا لـ تقرير نشرته شركة الأمن السيبراني الأمريكية الإسرائيلية Check Point Software Technologies.
يقوم الممثلون السيئون بوضع مصائد للضحايا على مواقع الويب مثل Softpedia التي تحتوي على برامج مجانية. إنهم يخدعونهم لتنزيل إصدار سطح المكتب من خدمات مثل YouTube Music و Microsoft Translator. المصيد؟ لا تحتوي هذه الخدمات في الواقع على إصدارات سطح المكتب الرسمية.
وبحسب ما ورد ، فإن الحملة ، التي ظلت تحت الرادار لسنوات ، مرتبطة بـ تركي مطور برامج يطلق عليه اسم Nitrokod ، والذي يدعي أنه يقدم برامج مجانية.
تمكنت من البقاء غير مكتشفة لفترة طويلة من الزمن بسبب عملية العدوى المعقدة متعددة المراحل. من خلال تأخير تنفيذ البرامج الضارة لأسابيع بعد التثبيت وإزالة جميع الآثار ، فإن هذا يجعل من الصعب للغاية ربط البرامج الضارة بتثبيت سيئ الحظ.
بعد التنفيذ ، يبدأ البرنامج الضار في التخفي مونيرو (زمر) عملية تعدين التشفير عن طريق الاتصال بخادم القيادة والتحكم والحصول على أداة التعدين XMRig CPU. للتأكد من أن البرامج الضارة لا تزال نشطة ، يتم تعيين مهمة مجدولة لتشغيل عملية الاحتيال كل يوم.
تدعي Check Point أنه حتى المستخدمين غير المتمرسين قادرون على الوصول إلى مجموعة الأدوات الضرورية التي يمكن تثبيتها ببضع نقرات فقط.
لا تزال Monero هي العملة الخادعة بلا منازع لمستخدمي التشفير بسبب ميزات عدم الكشف عن هويتهم. أظهرت دراسة أجريت عام 2019 أن التعدين غير المشروع للعملات المشفرة كان مسؤولاً عن ما يصل إلى 4٪ من تعدين XMR إجمالي العرض المتداول.
المصدر: https://u.today/crypto-mining-malware-masquerades-as-microsoft-translate-infects-more-than-100000-users