استغل القراصنة أداة Windows لنشر برامج البادئة لتعدين العملات الرقمية في جميع أنحاء العالم.
Summary:
تمكن القراصنة من تلويث الأجهزة بواسطة برامج ضارة لتعدين العملات المشفرة باستخدام أداة ويندوز تسمى Advanced Installer منذ نوفمبر 2021. يستغل المهاجمون هذه الأداة لتنفيذ سيناريوهات خبيثة على الأجهزة المستهدفة التي تُستخدم بشكل رئيسي للنمذجة ثلاثية الأبعاد والتصميم الرسومي. تؤثر الحملة بشكل رئيسي على المستخدمين في فرنسا وسويسرا، ولكن تم الإبلاغ عن حالات التلويث في دول أخرى أيضًا. يستخدم البرامج الضارة سكربتات باتش وباورشيل لإنشاء ثغرة خلفية وتشغيل برامج التعدين مثل PhoenixMiner وlolMiner. ينطوي هذا النوع من التعدين الخفي على تعدين العملات المشفرة بشكل غير قانوني دون علم أو موافقة المستخدم.
استغل مجموعة من المخترقين أداة ويندوز لنشر برامج ضارة مصممة لتعدين العملات المشفرة منذ نوفمبر 2021، حسبما أوضح تحليل أجرته منصة تالوس إنتيليجنس التابعة لشركة سيسكو. يستغل المهاجم Windows Advanced Installer، وهو برنامج يساعد المطورين في إنشاء برامج التثبيت، مثل برنامج أدوبي إليستريتور، لتنفيذ إجراءات ضارة على الأجهزة المخترقة. يكشف منشور في مدونة نُشر في 7 سبتمبر أن برامج التثبيت المستهدفة تستخدم بشكل أساسي في نمذجة الثلاثية الأبعاد وتصميم الجرافيك. علاوة على ذلك، يتم كتابة غالبية برامج التثبيت هذه باللغة الفرنسية. ووفقًا للتحليل، يشير ذلك إلى أن الضحايا من المرجح أن يكونوا من مختلف قطاعات الأعمال، بما في ذلك مجالات الهندسة المعمارية والهندسة والبناء والتصنيع والترفيه، في البلدان التي تتحدث الفرنسية. يبدو أن الحملة تؤثر بشكل رئيسي على المستخدمين في فرنسا وسويسرا، ولكن هناك بعض الإصابات في بلدان أخرى مثل الولايات المتحدة وكندا والجزائر والسويد وألمانيا وتونس ومدغشقر وسنغافورة وفيتنام، استنادًا إلى بيانات طلب DNS التي يتم إرسالها إلى مضيف السيطرة والتحكم الخاص بالمهاجم. يستدل تحقيق تالوس على حملة تعدين عملة مشفرة تستخدم برامج PowerShell الضارة ونصوص دفعات ويندوز لتنفيذ الأوامر وإقامة باب خلفي على جهاز الضحية. يجدر بالذكر أن PowerShell معروف بالعمل في ذاكرة النظام بدلاً من القرص الصلب، مما يجعله أكثر تحديًا في اكتشاف الهجوم. بمجرد تثبيت باب الخلفية بنجاح، ينشر المهاجم تهديدات إضافية، بما في ذلك برنامج تعدين العملة المشفرة إيثريوم فوينيكسماينر، ولولماينر، وهو تهديد لتعدين العملات المتعددة. تستخدم تنفيذات هذه النصوص الضارة ميزة Advanced Installer Custom Action، التي تتيح للمستخدمين تحديد مهام تثبيت مخصصة. تتكون الحمولات النهائية من فوينيكسماينر ولولماينر، وهما منقِّبان متاحان للجمهور يعتمدان على إمكانات وحدة المعالجة الرسومية في الكمبيوتر. استخدام برامج ضارة تعدين العملات المشفرة، المعروفة أيضًا بالتعدين السري، ينطوي على تثبيت رمز التعدين سرًا على الجهاز دون موافقة المستخدم أو معرفته لتعدين العملات المشفرة غير القانونية. من بين المؤشرات الشائعة على تشغيل برامج البرمجيات الضارة للتعدين على الجهاز تشمل ارتفاع درجة الحرارة وانخفاض الأداء. استغلال عائلات برامج البرمجيات الضارة لتعدين أو سرقة العملات المشفرة ليس تقنية جديدة. اكتشفت شركة بلاك بيري العملاقة السابقة للهواتف الذكية مؤخرًا نصوصًا ضارة تستهدف بنشاط ثلاثة قطاعات: الخدمات المالية والرعاية الصحية والحكومة.
Published At
9/7/2023 8:59:52 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.