يستهدف برنامج خبيث لتعدين عملة مونيرو 35 ألف جهاز كمبيوتر في أمريكا اللاتينية

خبراء الأمن السيبراني من شركة ESETdentشبكة بوتات تعدين عملة مونيرو التي تمكنت بشكل غير قانوني من الوصول إلى أكثر من 35000 نظام كمبيوتر في جميع أنحاء أمريكا اللاتينية، وكانت نشطة على الأقل منذ مايو 2019.

تمdentشبكة الروبوتات المسماة "فيكتوري غيت" كشبكة لتعدين العملات الرقمية، وهي متوفرة بثلاثة أشكال مختلفة، منذ أن tracشركة ESET النموذج الأصلي العام الماضي. ومنذ مايو من العام الماضي، انتشرت هذه الأشكال الثلاثة من البرامج الضارة على نطاق واسع في أجهزة الكمبيوتر في جميع أنحاء أمريكا الجنوبية.

تعدين عملة مونيرو غير القانوني في ازدياد

ليس من المستغرب أن تقوم شبكة الروبوتات بتعدين عملة مونيرو، المعروفة بتركيزها الشديد على الخصوصية. في أكتوبر من العام الماضي، تم الكشف عن انتشار برمجيات خبيثة لتعدين مونيرو على شكل ملفات صوتية ، حيث أصابت آلاف أجهزة الكمبيوتر لتعدين هذه العملة الرقمية. 

تم الكشف عن تهديد آخر من قبل شركة للأمن السيبراني في نوفمبر عندما أفادت بأن مجموعة من المتسللين يبحثون عن منصات Docker على الإنترنت ويستخدمونها للوصول غير المصرح به إلى الشبكات من أجل تعدين العملات المشفرة.

لا شك أن مونيرو باتت اليوم ملكة الإنترنت المظلم بلا منازع، متفوقةً على Bitcoin، التي كانت في السابق العملة الرقمية المفضلة لدى مجرمي الإنترنت. ومع ذلك، فمع Bitcoin ازدياد tracإمكانية بمرور الوقت، وسعي مونيرو لتعزيز ميزتها الفريدة، وهي الخصوصية، برزت الأخيرة كخيار مفضل في الآونة الأخيرة.

الهجمات باستخدام منفذ USB

في هذه الحالة، وكما تشير شركة ESET، استُهدف معظم الضحايا باستخدام جهاز خارجي مثل منفذ USB، والذي يقوم عند توصيله بتثبيت حمولة خبيثة على الكمبيوتر. ثم يتم تفعيل شبكة بوتات تعدين عملة مونيرو، والتي بدورها ترسل أوامر مختلفة إلى العقدة.

نأمل أن تُسهم تقنية ESET متعددة الطبقات، والتعلم الآلي، والخبرة البشرية، بالإضافة إلى إدارة الأمان الآلية، في صدّ الهجمات المستقبلية. في الوقت نفسه، ثمة احتمال أن تُستخدم شبكة الروبوتات لتعدين العملات الرقمية، التي تم الكشف عنها مؤخرًا، لتعدين عملات رقمية أخرى أيضًا، إذا تمكن المخترقون من تزويد العُقد بتعليمات لتحميل حمولات إضافية. 

شبكة بوتات تعدين عملة XMR تُلحق أضرارًا جسيمة في جميع أنحاء أمريكا اللاتينية

علاوة على ذلك، كشف فريق ESET أن أكثر من 2000 جهاز كمبيوتر استُهدفت حتى الآن بعمليات تعدين غير قانونية لعملة XMR بشكل يومي في جميع أنحاء أمريكا اللاتينية. وبحسب تقرير ESET، إذا افترضنا معدل تجزئة يبلغ 150 هاش/ثانية، يمكننا أن نستنتج أن هؤلاء المخترقين جمعوا ما قيمته حوالي 6000 دولار أمريكي من عملة XMR باستخدام هذه الشبكة الخبيثة حتى الآن.

على الرغم من أن الباحثين تمكنوا بنجاح منdentوفصل جزء كبير من البرامج الضارة المستخدمة في تعدين عملة مونيرو، إلا أن الفريق يحث الجميع على توخي أقصى درجات الحذر حيث لا تزال هناك احتمالية لتسلل إصابات جديدة إلى أجهزة الكمبيوتر التي لم تكن جزءًا من مشروع ESET.