امن وحماية المعلومات

برمجيات تعدين مونيرو الخبيثة تصيب مستخدمي تنزيلات ألعاب التورنت – اكتشف كيفية حماية نفسك!

صورة مغامر التشفير مغامر التشفير21 فبراير، 2025آخر تحديث: 21 فبراير، 2025
دقيقة واحدة
برمجيات تعدين مونيرو الخبيثة تصيب مستخدمي تنزيلات ألعاب التورنت - اكتشف كيفية حماية نفسك!

وفقًا لشركة كاسبرسكي، بدأت الحملة في ديسمبر الماضي، مستهدفة المستخدمين الذين يقومون بتحميل تورنت لألعاب شهيرة بتثبيت صامت لبرنامج XMRig لتعدين عملة مونيرو.

تهديدات برمجيات التشفير تستهدف اللاعبين: توصيل أحمال التعدين عبر تورنت الألعاب الشائعة

يستهدف الآن المتسللون اللاعبين الذين يمتلكون أجهزة حاسوب قوية، عبر برامج ضارة تعمل على تعدين العملات المشفرة. وفقًا لكاسبرسكي، بدأت الجرائم الإلكترونية عبر استخدام تورنت لألعاب شهيرة، مثل BeamNG.drive وGarry’s Mod وDyson Sphere Program وUniverse Sandbox وPlutocracy، لتوزيع تطبيقات تعدين مونيرو التي يمكن تفعيلها عن بُعد.

يتم توصيل حمولات التعدين من خلال برنامج تثبيت يجانب نظام الحماية من النسخ، مما يسمح للمستخدم بتثبيت اللعبة التي تم تحميلها ولعبها. تُسمى الحملة “StaryDobry” وتستغل توزيع التورنت لألعاب مكررة، وهي نسخ مضغوطة من الألعاب تتيح تنزيلات أسرع لهذه الإصدارات المقرصنة.

مقالات ذات صلة
برمجيات تعدين مونيرو الخبيثة تصيب مستخدمي تنزيلات ألعاب التورنت - اكتشف كيفية حماية نفسك!

تشير كاسبرسكي إلى أنها بدأت في اكتشاف هذه الإصابات في يناير 2025. ومع ذلك، تُظهر تحقيقات الشركة أن الحملة كانت قيد التحضير منذ سبتمبر على الأقل، عندما تم تحميل الإصدارات الأولى من هذه الألعاب.

لكن ذلك كان مجرد مرحلة التوزيع، حيث تم تفعيل XMRig، برنامج تعدين مونيرو، عن بُعد منذ 31 ديسمبر، حيث اكتشفت كاسبرسكي أول إصابة واسعة النطاق.

يتحقق برنامج التعدين أولاً مما إذا كان الكمبيوتر المثبت عليه يحتوي على معالج بثماني نوى أو أكثر، حيث تقدم هذه المعالجات أكبر عائدات للمهاجم. أما إذا كان الكمبيوتر يحتوي على معالج بأقل من ثمان نوى، فلا يتم تفعيل برنامج التعدين بسبب ضعف الأداء.

يشرح هذا الحالة الهجومية المكتشفة، نظرًا لأن أجهزة الألعاب عادة ما تكون مزودة بأجهزة قوية لتحقيق أداء أفضل في المهام المتعلقة بالألعاب. كشفت كاسبرسكي أن معظم الإصابات حدثت في روسيا، مع تسجيل حالات إضافية في بيلاروسيا وكازاخستان وألمانيا والبرازيل.

على الرغم من عدم تحديد الفريق الذي يقف وراء هذه الحملة، تعتقد كاسبرسكي أنه ربما يكون مجموعة روسية، نظرًا لاستخدام اللغة الروسية في بعض ملفاتها وحجم الإصابات في روسيا.

الأسئلة الشائعة

  • ما هو الهدف من هذه الحملة الخبيثة؟

    تهدف الحملة إلى استخدام أجهزة الكمبيوتر القوية الخاصة باللاعبين لتعدين عملة مونيرو بطريقة سرية ومستغلة.

  • كيف يتم توصيل البرمجيات الضارة إلى جهاز الضحية؟

    يتم توصيل البرمجيات الضارة عبر التورنت للألعاب الشهيرة باستخدام برنامج تثبيت يتجاوز نظام الحماية من النسخ.

  • ما هي أكثر الدول تأثراً بهذه الحملة؟

    أبرز الدول المتأثرة هي روسيا، تليها بيلاروسيا وكازاخستان وألمانيا والبرازيل.

صورة مغامر التشفير مغامر التشفير21 فبراير، 2025آخر تحديث: 21 فبراير، 2025
دقيقة واحدة
صورة مغامر التشفير

مغامر التشفير

مبتكر ومستكشف في مجال التشفير، يتميز بروح المغامرة في استكشاف الفرص الجديدة وتقديم تحليلات مبتكرة.
زر الذهاب إلى الأعلى