قام خبراء الأمن السيبراني من ESET i dent ified بشبكة تعدين Monero التي تمكنت بشكل غير قانوني من الوصول إلى أكثر من 35000 نظام كمبيوتر في جميع أنحاء أمريكا اللاتينية وكانت نشطة على الأقل منذ مايو 2019.
لقد تم dent الروبوتات المسمى Victory Gate كشبكة روبوتية للتعدين المشفرة متوفرة في ثلاثة أنواع مختلفة منذ أن تم trac النموذج الأصلي بواسطة ESET العام الماضي. منذ مايو من العام الماضي ، أصبحت هذه الأشكال الثلاثة من البرامج الضارة المعدية منتشرة على نطاق واسع في أجهزة الكمبيوتر في جميع أنحاء أمريكا الجنوبية.
التعدين غير القانوني للمونيرو آخذ في الارتفاع
ليس من المستغرب أن تقوم الروبوتات بتلغيم Monero - العملة المشهورة بأنها تتمحور حول الخصوصية. في أكتوبر من العام الماضي ، تم الكشف عن تفشي البرمجيات الخبيثة لتعدين Monero في شكل ملفات صوتية وأثرت على آلاف أجهزة الكمبيوتر لتعدين العملات المشفرة.
تم الكشف عن تهديد آخر من قبل شركة للأمن السيبراني في نوفمبر عندما أفادت أن مجموعة من المتسللين تبحث عن منصات Docker على الإنترنت وتستخدمها للوصول غير المبرر إلى شبكات التعدين المشفرة.
ليس هناك من ينكر أن Monero هو الآن ملك الشبكة المظلمة بلا منازع ، متجاوزًا Bitcoin ، التي كانت في يوم من الأيام عملة مشفرة مفضلة على نطاق واسع بين مجرمي الإنترنت. ومع ذلك ، مع إمكانية trac معاملات Bitcoin مع مرور الوقت ، ساعدت Monero ، في محاولاتها لتعزيز ميزة البيع الفريدة ، والخصوصية ، على ظهور هذا الأخير باعتباره المفضل مؤخرًا.
الهجمات باستخدام USB
في هذه الحالة ، كما يقترح ESET ، تم استهداف معظم الضحايا باستخدام شكل من أشكال جهاز خارجي مثل USB ، والذي عند توصيله ، يقوم بتثبيت حمولة مصابة بالكمبيوتر. يتم بعد ذلك تنشيط روبوت تعدين Monero ، والذي يرسل أوامر مختلفة إلى العقدة.
نأمل أن يتم الاعتماد على تكنولوجيا ESET متعددة الطبقات ، والتعلم الآلي ، والخبرة البشرية جنبًا إلى جنب مع إدارة الأمان الآلية لوقف الهجمات المستقبلية. وفي الوقت نفسه ، هناك احتمال أن يتم استخدام الروبوتات التي تم الكشف عنها مؤخرًا لتعدين العملات المشفرة لتعدين العملات المشفرة الأخرى أيضًا إذا كان المتسللون قادرين على تقديم إرشادات للعقد لتنزيل حمولات إضافية.
شبكة الروبوتات الخاصة بتعدين XMR تُحدث دمارًا في جميع أنحاء أمريكا اللاتينية
علاوة على ذلك ، يكشف الفريق ESET أنه حتى الآن ، تم العثور على أكثر من 2000 جهاز كمبيوتر لتكون أهدافًا لتعدين XMR غير القانوني على أساس يومي في جميع أنحاء أمريكا اللاتينية. إذا افترضنا معدل التجزئة المعتاد البالغ 150 ساعة / ثانية ، فيمكننا أن نستنتج بأمان أن هؤلاء المتسللين قد جمعوا حوالي 6000 دولارًا بقيمة XMR باستخدام هذه الروبوتات حتى الآن ، كما تقول ESET في التقرير.
على الرغم من أن الباحثين كانوا قادرين على dent من جزء كبير من برنامج التعدين الخبيث Monero وفصله بنجاح ، إلا أن الفريق يحث الجميع على توخي أقصى درجات الحذر حيث لا يزال بإمكان الإصابات الجديدة أن تشق طريقها إلى أجهزة الكمبيوتر التي لم تكن جزءًا من مشروع ESET.