كشف خبراء الأمن السيبراني من ESET عن شبكة المونيرو للتعدين الآلي، والتي تمكنت بشكل غير قانوني من الوصول إلى أكثر من 35000 نظام كمبيوتر، عبر أمريكا اللاتينية وكانت نشطة على الأقل منذ مايو 2019.
تم تحديد الروبوتات التي تسمى Victory Gate على أنها شبكة الروبوتات التعدينية المشفرة والمتوفرة في ثلاثة أشكال مختلفة منذ أن تم تتبع النموذج الأصلي بواسطة ESET العام الماضي. منذ شهر مايو من العام الماضي، تنتشر هذه الأشكال الثلاثة من البرامج الضارة على نطاق واسع في أجهزة الكمبيوتر عبر أمريكا الجنوبية.تعدين المونيرو غير القانوني في ازدياد
ليس من المستغرب أن الروبوتات تقوم بتعدين العملة المشفرة الشهيرة مونيرو التي تتمحور حول الخصوصية. في العام الماضي في أكتوبر بالتحديد، تم الكشف عن أن برامج Monero للتعدين الخبيثة كانت منتشرة في شكل ملفات صوتية وأثرت على الآلاف من أجهزة الكمبيوتر لتعدين التشفير.
تم الكشف عن تهديد آخر من قبل شركة الأمن السيبراني ESET في نوفمبر، عندما أفادت أن مجموعة من المتسللين تبحث عن منصات Docker المكشوفة والضعيفة على الإنترنت واستخدامها للوصول غير المبرر إلى شبكات تعدين العملات الرقمية.
لا يوجد إنكار أن المونيرو هو الآن الملك بلا منازع للشبكة المظلمة، متجاوزًا البيتكوين BTC، التي كانت ذات يوم عملة مشفرة مفضلة على نطاق واسع بين المجرمين الإلكترونيين.
EST تكشف عن الهجمات باستخدام الـ USB
في هذه الحالة، كما تقترح ESET للأمن السيبراني، تم استهداف معظم الضحايا باستخدام شكل من الأجهزة الخارجية مثل USB، والذي عند توصيله، يقوم بتثبيت حمولة مصابة بالكمبيوتر. يتم بعد ذلك تنشيط روبوت تعدين مونيرو، الذي يرسل أوامر مختلفة إلى العقدة.
وفي الوقت نفسه، هناك احتمال أن يتم استخدام الروبوتات التعدينية المشفرة التي تم الكشف عنها مؤخرًا لتعدين العملات المشفرة الأخرى أيضًا إذا كان المتسللون قادرين على تقديم إرشادات للعقد لتنزيل حمولات إضافية.تعدين ربوتات XMR وانتشار الخراب في أمريكا اللاتينية
وكشف فريق EST كذلك أنه تم العثور على أكثر من 2000 جهاز كمبيوتر كأهداف لتعدين XMR غير القانوني على أساس يومي عبر أمريكا اللاتينية. إذا افترضنا أن معدل التجزئة المعتاد هو 150H / s ، فيمكننا أن نستنتج بأمان أن المتسللين قد جمعوا حوالي 6000 دولار أمريكي من XMR باستخدام هذه الروبوتات حتى الآن.
وعلى الرغم من أن الباحثين في EST تمكنوا من تحديد وفصل جزء كبير من برنامج تعدين المونيرو الخبيث بنجاح، إلا أن الفريق يحث الجميع على توخي أقصى درجات الحذر حيث لا تزال الإصابات الجديدة تشق طريقها إلى أجهزة الكمبيوتر التي لم تكن جزءًا من المشروع.