قراصنة ينجحون في توليد أكثر من 1.69 مليون دولار سنويا من برنامج ضار على المونيرو
اعلنت شركة “Carbon Black” أحد الشركات الرائدة في مجال الأمن السيبراني يوم أمس الخميس عن برنامج جديد يعتمد على سرقة البيانات الوصفية ويستخدم في مجال تعدين عملة المونيرو.
وفقا للتقرير المنشور فإن القراصنة يستخدمون تكتيكات جديدة لاختراق قاعدة بيانات النظام للوصول للمعلومات السرية والتقاطها
من بين المعلومات الملتقطة عنوان IP وأسماء المستخدمين وكلمات المرور ما يتيح لهم إمكانية الولوج لجهاز الضحايا واستعماله في التعدين او ما يصطلح عليه “Access Mining”.
وبحسب ذات التقرير فقد تأثر حوالي 500 ألف جهاز كمبيوتر بالبرنامج محور موضوعنا والذي يعمل على تعدين المونيرو وأغلب الأجهزة المصابة من أوروبا الشرقية وآسيا.
بالنسبة للبرنامج الذي يتيح امكانية استخدام عتاد الضحايا في تعدين المونيرو فهو مزيج من التعليمات البرمجية مفتوحة المصدر المأخوذة من GitHub والتي تتضمن Eternal Blue و Mimikatz والذي عدل عليهما القراصنة بما يتوافق مع مصالحهم.
والمعلومات المحصل عليها من الضحايا لا يتم استغلالها فقط في عمليات التعدين بل يتم بيعها أيضا على الويب المظلم.
ويقدر سعر جهاز واحد مصاب بالبرنامج الضار بقيمة 6.75 دولار في الويب المظلم.
وبتقدير حسابي لـ500 الف جهاز حاسوب مصاب بالبرنامج الضار فقد قدرت قيمتها بـ1.69 مليون دولار.
ويعمل القراصنة على تأجير الأجهزة المصابة لمدة 24 -48 ساعة كمصدر للدخل السلبي ويؤجر كل جهاز حسب مالكه وموقعه وقيمته.
اقرأ أيضا:
ثغرة أمنية في بلوكشين المونيرو قد تسمح بسرقة عملة XMR من منصات التداول
منصة بيت أوسيس تحذف عملتي المونيرو (XMR) و زد كاش (ZEC) من قائمة التداول