أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
برمجيات خبيثة لتعدين عملة مونيرو مخبأة داخل ملفات تورنت لألعاب شهيرة
شوماس همايون
- اكتشف برنامج كاسبرسكي برامج تعدين عملة مونيرو مخبأة داخل ملفات تورنت لألعاب شهيرة كجزء من عملية إصابة جماعية.
- كان يجري التحضير للعدوى منذ سبتمبر 2024، ولكن تم اكتشافها في يناير.
- قام المتسللون بتوزيع الحمولة كبرنامج حصان طروادة داخل ملفات التورنت للألعاب الشهيرة واستهدفوا اللاعبين بسبب احتمالية امتلاكهم لأجهزة متطورة.
شنّ قراصنة حملة تجسس واسعة النطاق لنشر برنامج تعدين عملة مونيرو الرقمية، والذي يمكن تفعيله عن بُعد. وقد قام القراصنة بتوزيع حمولة التعدين عبر مواقع تورنت للألعاب، واستهدفوا بشكل أساسي اللاعبين، حيث تتميز أجهزة الكمبيوتر المخصصة للألعاب عادةًtronبأكثر من 8 أنوية.
بحسب تقرير صادر عن كاسبرسكي، شنّ قراصنة حملة اختراق واسعة النطاق لبرامج تورنت لألعاب شهيرة مثل Garry's Mod وDyson Sphere Program وUniverse Sandbox بهدف توزيع مونيرو . ويمكن للقراصنة تفعيل هذا التطبيق عن بُعد.
تم اختيار ألعاب المحاكاة والألعاب التجريبية الشائعة لتوزيع برنامج التعدين، واختار المخترقون على وجه التحديد الألعاب التي تتطلب مساحة تخزين ضئيلة.
قام المخترقون بتوزيع حمولة التعدين الخبيثة عبر برنامج تثبيت ألعاب مقرصن. غالباً ما تتطلب هذه البرامج المقرصنة من المستخدمين تعطيل برنامج مكافحة الفيروسات الخاص بهم لإتمام عملية التثبيت.
أُطلق على الحملة اسم StaryDobry، واستغلت ملفات التورنت التي تتكون من ملفات مضغوطة للألعاب من أجل تنزيلات أسرع.
ذكرت كاسبرسكي أن الإصابات تم اكتشافها في البداية في يناير 2025. ومع ذلك، بدأت الحملة في وقت أبكر بكثير، في ديسمبر 2024.
في الواقع، بدأت الحملة التحضيرية منذ سبتمبر 2024 على الأقل، عندما تم تحميل النسخ الأولية من هذه الألعاب. ومع ذلك، كانت هذه مجرد مرحلة التوزيع.
يستهدف برنامج تعدين مونيرو المعالجات ذات 8 أنوية فأكثر
بحسب كاسبرسكي، تعدين مونيرو في 31 ديسمبر. تضمن آلية عمل البرنامج الاستفادة القصوى من أنوية المعالج. يتحقق البرنامج أولاً مما إذا كان الحاسوب يحتوي على معالج بثمانية أنوية أو أكثر لتحقيق أعلى إنتاجية. إذا كان المعالج يحتوي على أقل من ثمانية أنوية، فلن يتم تفعيل برنامج التعدين.
بسبب هذا الاستخدام، استهدف المخترقون بشكل أساسي اللاعبين لأن أجهزة الكمبيوتر المخصصة للألعاب عادةً ما تكون مزودة بمعالجات أسرع ومكوناتtron. ووفقًا لبيانات كاسبرسكي، حدثت معظم هذه الإصابات في روسيا. ومع ذلك، تم تسجيل حالات أيضًا في كازاخستان والبرازيل وألمانيا وبيلاروسيا.
حتى الآن، لم يتمdentالفريق المسؤول عن هذا الهجوم الإلكتروني واسع النطاق. ومع ذلك، لدى كاسبرسكي أسباب تدفعها للاعتقاد بأن مجموعة روسية تقف وراء هذا البرنامج الخبيث، إذ تستخدم بعض ملفاته اللغة الروسية. كما تم الإبلاغ عن عدد أكبر من الإصابات داخل روسيا.
إذا كنت تقرأ هذا، فأنت متقدم بالفعل. ابقَ متقدماً من خلال نشرتنا الإخبارية.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
شوماس همايون
شوماس هو كاتب محتوى تقني سابق وباحث.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)