برنامج تعدين خفي ضار لمونيرو على شكل تحديثات لأدوبي فلاش
[highlight color=”red”]برنامج تعدين خفي ضار لمونيرو على شكل تحديثات لأدوبي فلاش[/highlight]
كريبتو لايت – حدد الباحثون برامج تعدين خفي خبيثة تتستر تحت تحديث مزيف لبرنامج أدوبي فلاش. وقد تم الكشف عن النتيجة في تقرير عن تهديد إلكتروني نشرته مجموعة البحث الوحدة 42 “Unit 42” يوم ١١ تشرين الأول/ أكتوبر.
التعدين الخفي هو استغلال طاقة معالج الحاسوب لتعدين العملات الرقمية المشفرة دون موافقة المالك أو معرفته.
وفقاً للبحث الجديد الصادر عن فريق التهديد الاستخباراتي “بالو ألتو نتوركس Palo Alto Network” التابع للوحدة ٤٢ “Unit42″، فإن سلالة البرمجيات الخبيثة ترغم أجهزة الحاسوب على تعدين مونيرو XMR خلسة عن طريق تثبيت “برنامج تعدين العملات المشفرة XMRig”.
ويُقال إن البرامج الخبيثة الجديدة ضارة بشكلٍ خاص، حيث قام المطورون بنسخ الإخطار المنبثق من مثبت أدوبي الرسمي. علاوة على ذلك، يقوم التنزيل بالفعل بتحديث برنامج أدوبي فلاش لأحدث إصدار على أجهزة الكمبيوتر المستهدفة، مما يزيد من جعله يبدو شرعياً.
وقد ذكر محلل الوحدة ٤٢ “Unit 42” براد دانكان أنه:
“في معظم الحالات، لا تكون تحديثات الفلاش الوهمية التي تخفي البرمجيات الخبيثة ليست مخفية بشكل كبير… ولكن في هذه الحالة، وبسبب آخر تحديث فلاش، فإن الضحية المحتملة قد لا يلاحظ أي شيء خارج عن المألوف”.
وبحسب ما ورد كشفت الوحدة ٤٢ “Unit 42” عن السلسلة أثناء البحث عن تحديثات فلاش وهمية “شائعة” باستخدام “أوتو فوكوس AutoFocus”، وهي أداة استخباراتية من فريق “بالو ألتو نتوركس Palo Alto Network”:
(ميزت أداة “أوتو فوكوس AutoFocus” ٧٧.. عينة من برامج تعدين العملات الرقمية المشفرة الخفية مرتبطة ببرمجية “كوين ماينر CoinMiner”؛ بينما تتشارك بقية العينات المتبقية البالغ عددها ٣٦ عينة العلامات الأخرى مع البرامج الضارة الـ ٧٧ الأخرى المتعلقة بـ “كوين ماينر CoinMiner” والقابلة للتنفيذ).
تعمل برمجية “كوين ماينر CoinMiner” باستخدام Coinhive وهو برنامج “جافا سكريبت JavaScript” تم إنشاؤه لتعدين عملة “مونيرو Monero “ عبر متصفح الويب. ووفقاً للوحدة 42 “Unit 42″، فإن العينات المزيفة التي تحاكي تثبيت تحديث الفلاش الفعلي قد تم تداولها اعتباراً من آب/ أغسطس 2018.
وبالأمس، أصدرت هيئة الأمن السيبراني في إيران تقريراً يشير بأن أكبر عدد من الحوادث المسجلة لإصابات ببرنامج Coinhive قد حدثت في البرازيل. وجاءت الهند في المرتبة الثانية، تليها إندونيسيا.
كما ذكر أحد التقارير في أيلول/ سبتمبر، أن تقارير البرمجيات الخبيثة قد ارتفعت بنسبة 500٪ تقريباً في عام 2018. ووفقاً للتقديرات في شهر حزيران/ يونيو، تم استخراج حوالي 5٪ من إجمالي إمدادات “مونيرو Monero” المتداولة باستخدام البرمجيات الخبيثة.
