البرامج الضارة المصممة للتعدينعملة مشفرة ينتشر عبر مئات الأجهزة تحت ظهور تطبيق Google Translate.
تم تصميم البرنامج الخبيث ، المشار إليه باسم "Nitokod" ، كبرنامج سطح مكتب لخدمة Google Translate وتم بناؤه بواسطة مؤسسة تقع في تركيا ، وفقًا لـ Check Point Research (CPR) في 29 أغسطس.
في ظل عدم وجود عميل سطح مكتب رسمي لخدمات الترجمة من Google ، قام عدد كبير من مستخدمي Google بتنزيل هذا البرنامج على أجهزة الكمبيوتر الخاصة بهم. عند تثبيت هذا البرنامج على هاتف ذكي ، يبدأ فورًا في إنشاء أعمال تعدين للعملات المشفرة متطورة على هذا الجهاز.
بعد تنزيل هذا التطبيق الضار ، تبدأ عملية تثبيت البرامج الضارة من خلال استخدام آلية المهام المجدولة. في مرحلة لاحقة ، يقوم هذا البرنامج الضار بتثبيت منصة تعدين معقدة للعملة المشفرة Monero (XMR).
سلسلة العدوى. المصدر: Check Point
متعلق ب
تمكن Robinhood من تداول Cardano (ADA) لمستخدميها البالغ عددهم 23 مليون مستخدميقوم مجتمع العملات المشفرة بعمل تنبؤات صاعدة لـ Binance Coin (BNB) بنهاية سبتمبرتم ضخ مليار دولار في القيمة السوقية لشركة Terra Classic في أسبوع مع ارتفاع LUNC بنسبة 180٪
يعتمد برنامج التعدين على إثبات العمل (PoW ) مفهوم التعدين ، والذي يستهلك قدرًا كبيرًا من الكهرباء. ونتيجة لذلك ، فإنه يمنح المتحكم في هذه الحملة وصولاً سريًا إلى أجهزة الكمبيوتر المصابة ، مما يسمح لهم بخداع الأشخاص وبالتالي إلحاق الضرر بالنظم.
يدعي تقرير CPR: "بعد تنفيذ البرنامج الضار ، فإنه يتصل بخادم C & amp؛ C الخاص به للحصول على تكوين لـ XMRig crypto miner ويبدأ نشاط التعدين. يمكن العثور على البرنامج بسهولة من خلال Google عندما يبحث المستخدمون عن "تنزيل Google Translate Desktop". التطبيقات عبارة عن طروادة وتحتوي على آلية متأخرة لإطلاق عدوى طويلة متعددة المراحل ".
وفقًا للتقارير ، أثرت برمجيات Nitrokod الضارة على الأجهزة في 11 دولة على الأقل منذ توزيعها في عام 2019. كما قامت CPR بتغريد تحديثات وتحذيرات بشأن جهود التعدين المشفرة.
وفقًا لـ Zscaler Threatlabz ، أصاب فيروس Joker ، وهو برنامج ضار آخر ، 50 تطبيقًا على متجر Google Play في وقت سابق من هذا العام بطريقة مماثلة. تم حذفها بسرعة من متجر تطبيقات Google. وفقًا لفريق Zscaler ThreatLabz ، تم اكتشاف عائلات البرامج الضارة Joker و Facestealer و Coper على أنها تنتشر عبر التطبيقات.
عندما أبلغ فريق ThreatLabz فريق Google Android Security على الفور بهذه المخاطر التي تم تحديدها حديثًا ، تمت إزالة التطبيقات الضارة بسرعة من متجر Google Play.
ومع ذلك ، على الرغم من أن العديد من الأشخاص في مجال العملات الرقمية قلقون بشأن التقارير المتعلقة بعمليات الاحتيال المحتملة ، فقد أظهرت دراسة حديثة أن عائدات عمليات الاحتيال على العملات المشفرة انخفضت بنسبة 65٪ وتتناقص.
عقدت سلطة النقد السنغافورية (MAS) مؤخرًا اجتماعها السنوي السابع للجنة الاستشارية للأمن السيبراني (CSAP) مع خبراء الأمن السيبراني من جميع أنحاء العالم. وشملت المواضيع التي تم تناولها التحديات المتزايدة في مجال أمن الخدمات المصرفية عبر الهاتف المحمول بسبب زيادة عمليات الاحتيال عبر الإنترنت والتوسع في استخدام الذكاء الاصطناعي (AI) في الصناعة المالية.
JoyEtherHiding هي تقنية جديدة يستخدمها المتسللون لاختراق مواقع الويب التي تدعم WordPress. وبمجرد دخولهم، يقومون بتضمين تعليمات برمجية ضارة مصممة لسرقة مدفوعات جزئية من عقود blockchain.
Kikyoيتضمن النهج النموذجي الذي تتبعه مجموعة Lazarus Group إغراء الضحايا بعروض عمل مغرية في شركات ذات سمعة طيبة، وخداعهم لتنزيل حمولات ضارة متخفية في شكل مستندات.
Davinتستهدف هذه البرامج الضارة الخبيثة على وجه التحديد الأفراد الذين يشاركون في ألعاب blockchain ، مستغلين اهتمامهم بالمكافآت المالية للخداع والسرقة.
Coinlive تم اكتشاف XMRig ، وهو برنامج ضار لاختراق التشفير ، في برنامج مقرصن. من الصعب جدًا اكتشاف البرامج الضارة.
Beincryptoتم اقتراح MiCA في الأصل في عام 2020 ، ومن المحتمل أن يتم تنفيذ MiCA فقط في عام 2024.
Beincryptoقامت BlueNoroff بتوسيع أنشطتها الإجرامية لتشمل التظاهر بأنهم أصحاب رؤوس أموال مغامرون يتطلعون إلى الاستثمار في الشركات الناشئة المشفرة.
decryptطلب المطور الذي اكتشف الثغرة الأمنية من المطورين توقيع مراجعاتهم باستخدام مفتاح GPG لضمان إمكانية التحقق من جميع مراجعاتهم على المشروع.
Cointelegraphتستهدف البرامج الضارة محافظ Zcash و Ethereum جنبًا إلى جنب مع Electrum و Atomic Wallet و Coinomi ، فهي تأخذ امتداد المتصفح وبيانات تسجيل الدخول وتقرأ سجلات الدردشة الخاصة بك.
Cointelegraph