Home / Other / تشفير مناجم سبايدرمان: اكتشاف برنامج خبيث تورنت جديد

قراصنة و المجرمين الرقميين أذكياء. إنهم يعرفون كيفية جذب انتباه المستهلكين ومتصفحات الإنترنت اليوم إلى مواقع الويب الخاصة بهم – من خلال جذب انتباههم بأحدث الاتجاهات. ربما هذا هو السبب في ذلك 714 مليون محاولة انتزاع الفدية الهجمات (134٪ أكثر من عام 2020) سُجلت في عام 2021.

firaangella1 / Pixabay – Valuewalk

Q3 2021 خطابات صندوق التحوط والمؤتمرات والمزيد

يعد الوصول الرقمي إلى الأفلام الجديدة أحد أكثر الإغراءات إثارة التي يمكن لأتباع البرمجيات الخبيثة اليوم الحصول عليها. سبايدرمان: لا مجال للبيت هو مثال ممتاز. يعد الفيلم من أكثر الأفلام التي يتم الحديث عنها في صناعة السينما في الوقت الحالي. تم افتتاحه بأرباح رسمية تبلغ 260 مليون دولار ، مما يجعله ثاني أكبر ظهور لشباك التذاكر في التاريخ.

يحرص المشاهدون على الحصول على الفيلم بأي طريقة ممكنة ، بما في ذلك تنزيل الإصدارات “المسربة” من الويب. لسوء الحظ ، غالبًا ما تكون العديد من الملفات المرغوبة على الإنترنت جيدة جدًا لدرجة يصعب تصديقها. هذا ما الباحثين من ReasonLabs اكتشفوا عندما اكتشفوا برمجيات خبيثة للتعدين المشفر مترابطة في كود تنزيل تورنت لـ لا مكان للبيت.

تعدين العملات المشفرة مع الرجل العنكبوت

ذكرت شركة ReasonLabs ، وهي شركة برمجيات للكشف عن الأمن السيبراني والوقاية منه ، أن برنامج Spiderman الخبيث يهدف إلى تعدين Monero (XMR) ، وهو نوع من العملات المشفرة المجهولة التي يتعذر تعقبها والمستخدمة بشكل شائع في شبكة الويب المظلمة.

مثل معظم الملفات الإجرامية الذكية ، يتعرف البرنامج الضار على أنه spiderman_net_putidomoi.torrent.exe ، والذي يترجم أساسًا من الروسية إلى التورنت no_wayhome. حاليا ، البرمجيات الخبيثة لم يتم توقيعه وكتابته لـ .net ، وهو غير نشط في مجموع الفيروسات القوائم.

عندما يقوم المستخدم بتنزيل الملف ، على افتراض أنه ملف الرجل العنكبوت torrent ، يعمل الكود مع ملف Svchost.exe ، مضيفًا استثناءات إلى Windows Defender ، ويولد كلاب حراسة للمساعدة في الحفاظ على النشاط ، وإنشاء استراتيجيات للمثابرة.

على الرغم من أنك قد لا تتمكن من رؤية أي شيء يحدث ، إلا أن الهجوم سيجبر جهاز الكمبيوتر الخاص بك على الفور على بدء تعدين العملة المشفرة دون علمك. قد تلاحظ الضرر في فاتورة الكهرباء ، حيث تستهلك أجهزتك مزيدًا من الطاقة للتعدين.

عمال المناجم تتطلب أيضًا عمومًا استخدامًا عاليًا لوحدة المعالجة المركزية ، مما يعني أنه من المحتمل أن تتباطأ وظائف الكمبيوتر أيضًا. قد لا تلاحظ أي شيء حتى يبدأ جهاز الكمبيوتر في التأخير ، وتنطلق فاتورة الكهرباء عبر السقف.

كيف عثرت ReasonLabs على البرامج الضارة؟

اكتشف ReasonLabs البرنامج الضار Spiderman (التقرير الكامل هنا) أثناء البحث الروتيني عن الملفات الموجودة في قاعدة البيانات الخاصة بهم. تمتلك الشركة قاعدة بيانات فلكية للبرامج الضارة وكثيراً ما تصادف ملفات مشبوهة أثناء عمليات الفحص الروتينية. عند مصادفة ملف مشبوه ، تقوم ReasonLabs بالإشارة إليه والتحقق من وجوده مع قواعد البيانات الأخرى. قام مستخدم ReasonLabs بتنزيل ملف Spiderman ، وتم التعرف عليه على الفور بواسطة قاعدة البيانات باعتباره تهديدًا جديدًا.

وفقًا لـ ReasonLabs ، من الصعب تحديد عدد المرات التي تم فيها تنزيل ملف التورنت ، ولكن هناك بعض الأدلة على أن التكنولوجيا كانت موجودة منذ بعض الوقت. قبل التنكر في زي الرجل العنكبوت ، كان هذا البرنامج الضار متخفيًا في السابق على أنه أشياء مثل الخلافو Windows Updater وما إلى ذلك.

تبحث ReasonLabs الآن بنشاط في أصول عامل المنجم وتأمل في تقديم بعض الأفكار الإضافية للجمهور قريبًا. ومع ذلك ، هناك فرصة جيدة أن يكون عدد من الأشخاص قد تأثروا بالفعل بالمشكلة.

أصبح عمال المناجم المشفرة مشكلة رئيسية

أصبح السوق مشبعًا بشكل كبير بمشكلات الأمان في عالم اليوم الرقمي ، حيث يقضي الأشخاص وقتًا أطول على الإنترنت. إن إرفاق مُعدِّني العملات المشفرة بملفات الأفلام الرائجة ليس مفهومًا جديدًا تمامًا. إنه شيء يستخدمه المعدنون لسنوات لمحاولة خداع الأشخاص لتنزيل ملفاتهم.

كتب ReasonLabs: “نرى باستمرار عمال المناجم منتشرين تحت ستار البرامج المشتركة والملفات الشيقة والتطبيقات الشائعة وما إلى ذلك”. “عمال التنقيب عن العملات المشفرة المختبئون في هذه التكنولوجيا اكتسبوا شهرة كبيرة في السنوات القليلة الماضية لأنهم يقدمون المال السهل.”

يُطلق على إرفاق برامج ضارة مصممة لتعدين العملات الرقمية في الخلفية اسم “cryptojacking”. يقوم مجرمو الإنترنت بإرفاق برامجهم الضارة بملفات شائعة مثل الرجل العنكبوت فيلم حتى يتمكنوا من زيادة ملفاتهم بشكل كبير التعدين المشفر الإمكانية.

كلما زادت قوة الحوسبة التي يمتلكها المُعدِّن ، زاد عدد العملات المشفرة التي يمكن أن يولدها. يعد استخدام cryptojack مجموعة من أجهزة الكمبيوتر أرخص بكثير من الاستثمار في عدد كبير من منصات التعدين المشفرة باهظة الثمن.

بالإضافة إلى ذلك، تريند مايكرو يحذر من أن التهديد الذي تتعرض له أجهزة الكمبيوتر المشفرة يتجاوز مشكلات الأداء ، ويزيد بشكل كبير من استهلاك الطاقة ، ويتسبب في تلف الأجهزة المتأثرة. قالت الشركة إنه بين 1 يناير و 24 يونيو 2017 ، اكتشفت أجهزة الاستشعار الخاصة بها ما يقرب من 4900 من عمال المناجم من عملات البيتكوين التي أطلقت أكثر من 460.000 من أنشطة تعدين البيتكوين. وجدت Trend Micro أن أكثر من 20٪ من المعدنين أطلقوا أيضًا هجمات قائمة على الويب والشبكة.

ملفات مثل تلك التي تعد بأن تكون السيول من سبايدرمان: لا مجال للبيت منح المتسللين إمكانية الوصول إلى أكبر عدد ممكن من الضحايا لجهودهم في مجال التشفير من خلال خداعهم للاعتقاد بأن بإمكانهم وضع أيديهم على شيء يريدونه بشدة.


Source link

Content Sources: Google - Youtube - Tumblr

About admin

Check Also

3 قطاعات لا يمكن للمستثمرين تجاهلها في عام 2022

لا توجد أشياء مؤكدة في الاستثمار ، لكن هذه القطاعات الثلاثة لديها محفزات قوية لدعم …

3 خيارات للأسهم الصحية للعام الجديد

وفقًا لـ Merriam-Webster ، قد تكون قرارات العام الجديد موجودة منذ أواخر 17ذ قرن. تشير …

سيكون عام 2022 عامًا رائعًا (لكن الأمر متروك لك)

تمت ترجمة هذا المقال من موقعنا الطبعة الاسبانية باستخدام تقنيات الذكاء الاصطناعي. قد توجد أخطاء …

Recent Comments

No comments to show.