قالت شركة Guardicore Labs، وهي شركة للأمن السيبراني، إنها حددت برنامجًا dent معقدًا لتعدين العملات المشفرة عمره عامين. هذا روبوت خبيث لم يتم اكتشافه في مجال تعدين العملات المشفرة لأكثر من عامين.
ويأتي هذا الكشف في وقت يتربص فيه المحتالون في كل مكان للاستفادة من جائحة فيروس كورونا. هناك العديد من المؤسسات الخيرية القائمة على العملات المشفرة والتي تسعى للحصول على المساعدة لترويض فيروس كورونا (كوفيد-19)، ويتضاءل الباحثون في مواجهة عمليات الاحتيال ذات الصلة.
تهديد الروبوتات لتعدين العملات المشفرة حقيقي
ويرتبط التهديد المسمى "Vollgar" بعملة Vollar (VSD)، وهي عملة . ومع ذلك، فهو يستهدف أنظمة Windows التي تعمل على خوادم MS-SQL. وفقًا لشركة الأمن السيبراني ، هناك حوالي نصف مليون جهاز منتشر في جميع أنحاء العالم يعمل على الخوادم المرتبطة.
وعلى الرغم من ندرة هذه الأجهزة، إلا أن خوادمها توفر قوة معالجة كبيرة. ومما يثير القلق أكثر أن الخوادم تخزن كلمات مرور المستخدم والأسماء والتفاصيل المصرفية بما في ذلك معلومات بطاقة الائتمان المهمة.
كيف تعمل شبكة الروبوتات لتعدين العملات المشفرة
تزدهر البرامج الضارة المعقدة لتعدين العملات المشفرة على خوادم MS-SQL. ومع ذلك، يميل Vollgar إلى القضاء على أنشطة التهديد الأخرى ونشر أدوات الوصول عن بعد (RATs) بالإضافة إلى القائمين بالتعدين الفعليين. ويضيف التقرير أن 60% من الإصابات كانت قصيرة الأمد؛ وأصيب نحو 20 في المائة لعدة أسابيع بينما تعرض 10 في المائة لهجمات متكررة.
وتشير الهجمات إلى حوالي 120 عنوان IP تشير إلى الصين . ومع ذلك، يؤكد جوارديكور أن العناوين تشترك في شيء واحد؛ أجهزتهم معرضة للخطر ويتم استخدامها لإصابة الآخرين. وتستمر شركة الأمن في القول إن اللوم يقع على استضافة الجماعات الفاسدة.
يقع اللوم على شركات الاستضافة لأنها تسهل للمهاجمين استخدام أسماء النطاقات وعناوين IP الخاصة بهم. إذا لم يراقب مقدمو الخدمات الأنشطة، فستستمر الهجمات المتزايدة في إيذاء مرتادي العملات المشفرة لفترة طويلة.
أهداف شبكة الروبوتات الخاصة بتعدين العملات المشفرة من فولغار
وفقًا لأوفير هارباز، الباحث في مجال الأمن السيبراني في Guardicore Labs، فإن Vollgar متفوق مقارنة بأدوات سرقة العملات المشفرة الأخرى. تقوم البرمجيات الخبيثة بتعدين العديد من العملات البديلة بما في ذلك Vollar وMonero. علاوة على ذلك، يستخدم الروبوت تجمعًا خاصًا كشبكة في عملية التعدين.
ويواصل الباحث الإشارة إلى أن الروبوت يتمتع بقدرات متعددة الإيرادات. ولتحقيق ذلك، فإنها تنشر العديد من أفضل التقنيات المتاحة (BATs) بالإضافة إلى أداة تعدين العملات المشفرة مما يجعلها أداة جيدة في عالم سرقة العملات المشفرة.
يقول Guardiscore إن تحقيقاتهم تظهر أن الهجوم الأول المرتبط بشبكة الروبوتات الخاصة بتعدين العملات المشفرة قد تم ملاحظته في مايو 2018. وهذا يعني مرور ما يقرب من عامين بعد تسجيل النشاط الأول.
