اكتشف خبراء ESET للأمن السيبراني من عن كارثة شبكة المونيرو للتعدين الآلي Monero
كشف خبراء الأمن السيبراني في
ESET النقاب عن شبكة Monero للتعدين ، والتي تدير بشكل غير قانوني الوصول إلى أكثر من 35000 نظام كمبيوتر عبر أمريكا اللاتينية وتنشط منذ مايو 2019 على الأقل.
منذ أن تتبع ESET النموذج الأصلي في العام الماضي ، تم تحديد الروبوت المسمى Victory Gate على أنه شبكة من روبوتات التعدين المشفرة بثلاثة أشكال مختلفة. منذ شهر مايو من العام الماضي ، انتشرت هذه الأشكال الثلاثة من البرامج الضارة على نطاق واسع عبر أجهزة الكمبيوتر في أمريكا الجنوبية.
ليس من المستغرب أن تقوم الروبوتات بتعدين عملة
Monroo المشفرة الشهيرة. خاصة في أكتوبر الماضي ، تم الكشف عن أن برنامج Monero التعدين للبرامج الضارة انتشر في شكل ملفات صوتية وأثر على الآلاف من أجهزة الكمبيوتر المستخدمة لتعدين كلمات المرور.
كشفت شركة الأمن السيبراني ESET عن تهديد آخر في نوفمبر ، عندما أبلغت المجموعة أن مجموعة من المتسللين كانوا يبحثون عن منصات Docker الضعيفة عبر الإنترنت ويستخدمونها للوصول غير السليم إلى شبكات التعدين المشفرة .
من المسلم به أن
Monroo أصبح الآن الملك بلا منازع للشبكة المظلمة متجاوزًا Bitcoin BTC ، التي كانت ذات يوم عملة مشفرة مفضلة على نطاق واسع من قبل المجرمين الإلكترونيين.
EST تكشف عن الهجمات باستخدام USB
في هذه الحالة ، كما اقترح ESET للأمن السيبراني ، يستخدم معظم الضحايا شكلًا من أشكال الأجهزة الخارجية (مثل USB) كهدف للهجوم ، والذي سيقوم بتثبيت الحمولة الناقلة المصابة على الكمبيوتر. ثم قم بتنشيط روبوت التعدين Monero ، الذي يرسل أوامر مختلفة إلى العقدة.
في الوقت نفسه ، إذا كان بإمكان المخترق تقديم إرشادات العقد لتنزيل حمولات أخرى ، فمن الممكن استخدام روبوت تعدين العملة المشفرة الذي تم الكشف عنه مؤخرًا لاستخراج العملات المشفرة الأخرى.
كشف فريق EST أيضًا عن اكتشاف أكثر من 2000 جهاز كمبيوتر يوميًا في جميع أنحاء أمريكا اللاتينية كأهداف لتعدين XMR غير القانوني. بافتراض أن معدل التجزئة المعتاد هو 150H / s ، يمكننا القول بأمان أن المتسللين استخدموا هذه الروبوتات لجمع حوالي 6000 دولار من XMR حتى الآن.
على الرغم من أن باحثو EST استطاعوا تحديد وعزل معظم برامج التعدين الخبيثة بنجاح ، حث الفريق الجميع على توخي مزيد من الحذر لأن الإصابات الجديدة ستظل تدخل أجهزة الكمبيوتر التي ليست جزءًا من المشروع.
مصدر الخبر