يستخدم مجرمو الإنترنت بشكل متزايد تقنيات متطورة لنشر البرامج الضارة على أجهزة الكمبيوتر العامة بغرض استخراج العملات المشفرة، وخاصة Monero. تم أيضًا اكتشاف العديد من الخاصة بالتعدين الخاصة بـ Monero اكتشفت وحدة الاستخبارات السيبرانية في شركة Cisco هجومًا ضارًا جديدًا لتعدين Monero يُطلق عليه اسم Prometei.
يسرق Prometei البيانات ويستخرج Monero
وقالت شركة Cisco Talos إن البرنامج الضار سوف يسرق المعلومات من أجهزة الكمبيوتر المتأثرة ويستخرج أيضًا العملة المشفرة من النظام. لقد تعرفوا على البرنامج الضار الجديد للتعدين Monero أثناء فحص معلومات القياس عن بعد المرسلة إليهم من قاعدة تثبيت AMP لنقاط النهاية من Cisco. وقيل أيضًا أن بروميتي ينشط منذ الثالث من هذا العام.
وأوضح الفريق في Cisco Talk أن البرمجيات الخبيثة للتعدين Monero تستخدم أساليب معقدة لاختراق أنظمة الكمبيوتر وإخفاء حاضرها أيضًا. بمجرد تأثر النظام، يمكن أن تتمكن البرامج الضارة من سرقة المعلومات الخاصة مثل كلمات مرور المسؤول. وفي نهاية المطاف، يمكنه استخراج العملة المشفرة سرًا من جهاز الكمبيوتر.
تم الكشف عن الكثير من البرمجيات الخبيثة الخاصة بالتعدين في Monero
تم اكتشاف البرامج الضارة في بعض البلدان الأخرى مثل تركيا والبرازيل والمكسيك والصين وغيرها. وفي الوقت نفسه، قالت وحدة الاستخبارات السيبرانية إن عدد أنظمة الكمبيوتر المصابة بالبرامج الضارة لا يزال في حدود "الآلاف المنخفضة". ومع ذلك، فقد تم تحذير المنظمات بضرورة مراقبة أنظمتها وتأمينها ضد أي تهديد.
كما ذكرنا سابقًا، كانت عملة Monero التي تركز على الخصوصية هي العملة المشفرة المفضلة لمجرمي الإنترنت في صنع برامج التعدين الضارة، وهو ما يرجع إلى حد ما إلى خصائص العملة المشفرة. ذكرت Cryptopolitan أن خبراء ESET للأمن السيبراني اكتشفوا برنامجًا ضارًا للتعدين Monero يُطلق عليه اسم Victory Gate، والذي أثر على أكثر من 35000 جهاز كمبيوتر في أمريكا اللاتينية.