كاسبرسكاي تحذر من زيادة البرامج الضارة لتعدين العملات المشفرة

ينشر عدد كبير من مجرمي الإنترنت برمجيات تعدين العملات المشفرة من أجل اختراق أجهزة كمبيوتر الضحايا واستخدام قوة المعالج والبطاقات الرسومية الخاصة بهم دون موافقة أصحابها من أجل غاية تعدين العملات المشفرة .
وفقًا لأحدث أبحاث Kaspersky ، سيشهد عام 2022 زيادة حادة في عدد الأشكال الجديدة من البرامج الضارة لتعدين العملات المشفرة.

حتى الآن من هذا العام ، ظهر أكثر من 215843 حالة حول ذلك الأمر .

يكسب مجرمو الإنترنت ما يصل إلى 40،500 دولار (2 بيتكوين) شهريًا من خلال استخدام قوة معالجة كمبيوتر الضحية لتعدين العملات الرقمية ويبقون مختبئين لأشهرداخل نظام الضحية.

يُظهر هذا البحث أن الربع الثالث من عام 2022 شهد زيادة حادة في أنواع مُعدِّني العملات المشفرة.

يحدد هذا البحث تعدين العملات المشفرة كاستثمار مربح. خاصة إذا تم استخدامها بشكل ضار. لا يدفع مجرمو الإنترنت مقابل المعدات أو الكهرباء.

يقومون بتثبيت برنامج تعدين على كمبيوتر الضحية ، دون الحاجة إلى الخبرة الفنية ، لاستغلال قوة المعالجة الخاصة به دون موافقة المستخدم.

كل ما يحتاج المهاجم معرفته هو كيفية بناء عامل منجم ( ماينر ) أو يمكن شرائه باستخدام كود مفتوح المصدر عبر مواقع البيع على الانترنت. ستوفر البرمجيات الخبيثة المشفرة لمشغلها تدفقًا ثابتًا من الإيرادات بعد التثبيت الناجح.

العملة المشفرة الأكثر شيوعًا للتعدين الخبيث

ثمانية وأربعون في المائة من عينات البرامج الضارة التي تم تحليلها استخرجت Monero (XMR) من كمبيوتر الضحية.

تدعم هذه العملة التقنيات المتقدمة التي تحافظ على بيانات المعاملات مجهولة لتحقيق أقصى قدر من الخصوصية. أولئك الذين يراقبونه لا يمكنهم فك رموز عناوين تداول Monero أو مبالغ المعاملات أو الأرصدة أو سجل المعاملات. كل هذه الأشياء عوامل جذابة للغاية لمجرمي الإنترنت.

وفقًا للعملة الرقمية الأكثر استخدامًا في العالم ، Bitcoin ، تجمع محافظ Bitcoin المستخدمة في التعدين غير القانوني حوالي 1500 دولار من Bitcoin كل شهر. سجل البحث صفقة واردة بقيمة 2 بيتكوين ، والتي استخرجت أكثر من 40،500 دولار لكل محفظة.

في كثير من الحالات ، يوزع المهاجمون أدوات الاستخراج عبر ملفات ضارة متخفية كمحتوى مقرصن مثل الأفلام والموسيقى والألعاب والبرامج كلها وسائط شائعة لتحقيق هذا الهدف.

في الوقت نفسه ، تشكل الثغرات الأمنية التي لم يتم إصلاحها أيضًا تحديات للمستخدمين وهي عوامل جذابة لمجرمي الإنترنت الذين يستغلونها لتوسيع نطاق تعدين العملات المشفرة.

يُظهر تقييم Kaspersky أن كل هجوم تقريبًا تم فيه استغلال الثغرات الأمنية قد تم تنفيذه بمساعدة مستخرج ضار. في الربع الثالث ، توسعت أعمل الربح من التعدين عن طريق الاختراق أكثر من الاختراق بواسطة الأبواب الخلفية او ما يعرف بالباكدور ، والتي كانت الخيار الرئيسي لمجرمي الإنترنت في النصف الأول من عام 2022.

يقول Andrey Ivanov من Kaspersky إنه على الرغم من أن هذه ليست أفضل أيام صناعة العملات المشفرة ، فقد حظي موضوع العملات الرقمية باهتمام كبير على مدار العام. لا عجب أن المتسللين يريدون الاستفادة من هذه الاتجاهات. النقطة المشجعة هي أنه بينما يتزايد عدد التهديدات ، لا يوجد تغيير كبير في عدد المستخدمين الذين يواجهون المخترقين عن طريق التعدين. لهذا السبب من المهم جدًا أن تكون على دراية بالعلامات الأولى للبرامج الضارة على جهاز الكمبيوتر الخاص بك.
من الضروري أيضًا العثور على حل أمان موثوق به وتثبيته على النظام يمنع الهجمات السيبرانية الضارة في المراحل المبكرة.