مشاركة عبر

تعدين العملات

  • مقالة

يبحث مجرمو الإنترنت دائما عن طرق جديدة لجني المال. مع ارتفاع العملات الرقمية، والمعروفة أيضا باسم العملات المشفرة، يرى المجرمون فرصة فريدة للتسلل إلى مؤسسة والمناجم سرا للحصول على عملات معدنية عن طريق إعادة تكوين البرامج الضارة.

كيف يعمل عمال مناجم العملات المعدنية

تبدأ العديد من العدوى ب:

  • رسائل البريد الإلكتروني التي تحتوي على مرفقات تحاول تثبيت البرامج الضارة.

  • مواقع الويب التي تستضيف مجموعات استغلال التي تحاول استخدام الثغرات الأمنية في مستعرضات الويب والبرامج الأخرى لتثبيت عمال المناجم العملة.

  • تستفيد مواقع الويب من قوة معالجة الكمبيوتر عن طريق تشغيل البرامج النصية أثناء استعراض المستخدمين لموقع الويب.

التعدين هو عملية تشغيل العمليات الحسابية الرياضية المعقدة اللازمة للحفاظ على دفتر الأستاذ blockchain. تولد هذه العملية عملات معدنية ولكنها تتطلب موارد حوسبة كبيرة.

عمال مناجم العملات ليست ضارة بطبيعتها. يستثمر بعض الأفراد والمؤسسات في الأجهزة والطاقة الكهربائية في عمليات التعدين المشروعة للعملات المعدنية. ومع ذلك، يبحث آخرون عن مصادر بديلة لقوة الحوسبة ويحاولون إيجاد طريقهم إلى شبكات الشركات. لا يريد عمال مناجم العملات المعدنية هذه في بيئات المؤسسة لأنهم يأكلون موارد الحوسبة الثمينة.

يرى مجرمو الإنترنت فرصة لجني المال من خلال تشغيل حملات البرامج الضارة التي توزع وتثبت وتشغل عمال المناجم المروجين على حساب موارد الحوسبة الخاصة بالأشخاص الآخرين.

أمثلة

عمليات استغلال DDE، التي كان معروفا بتوزيع برامج الفدية الضارة، تقوم الآن بتسليم عمال المناجم.

على سبيل المثال، تم تثبيت عينة من البرامج الضارة التي تم اكتشافها ك طروادة:Win32/Coinminer (SHA-256: 7213cbbb1a634d780f9bb861418eb262f58954e6e5dca09ca50c1e1324451293) بواسطة Exploit:O97M/DDEDownloader.PA، مستند Word يحتوي على استغلال DDE.

يقوم الاستغلال بتشغيل cmdlet ينفذ برنامجا نصيا ضارا ل PowerShell (Trojan:PowerShell/Maponeir.A). يقوم بتنزيل منجم حصان طروادة، وهو نسخة معدلة من عامل المناجم XMRig، والذي يقوم بعد ذلك بالمناجم من عملة Monero المشفرة.

كيفية الحماية من عمال مناجم العملات المعدنية

تمكين الكشف عن التطبيقات غير المرغوب فيها (PUA). لا تعتبر بعض أدوات التنقيب عن العملات المعدنية برامج ضارة ولكن يتم اكتشافها على أنها PUA. يمكن أن تؤثر العديد من التطبيقات التي تم اكتشافها ك PUA سلبا على أداء الجهاز وإنتاجية الموظفين. في بيئات المؤسسة، يمكنك إيقاف adware، ومزيلات التورنت، والتنقيب عن العملات من خلال تمكين الكشف عن PUA.

نظرا لأن عمال المناجم أصبحوا حمولة شائعة في العديد من أنواع الهجمات المختلفة، راجع نصائح عامة حول كيفية منع الإصابة بالبرامج الضارة.

لمزيد من المعلومات حول عمال المناجم، راجع منشور المدونة لصوص الموارد غير المرئية: التهديد المتزايد لعمال مناجم العملات المشفرة.