امن وحماية المعلومات

برمجية خبيثة جديدة تختطف أجهزة الكمبيوتر لتعدين مونيرو (XMR) سرًا – اكتشف التفاصيل الآن!

صورة ساحر العملات ساحر العملات18 يوليو، 2025آخر تحديث: 18 يوليو، 2025
2 دقائق
برمجية خبيثة جديدة تختطف أجهزة الكمبيوتر لتعدين مونيرو (XMR) سرًا - اكتشف التفاصيل الآن!

عادت شبكة البوت نت الخطيرة المعروفة باسم “H2Miner” للظهور من جديد. تقوم هذه الشبكة باختراق أجهزة الكمبيوتر لتعدين عملة مونيرو (XMR) سراً، وفي بعض الحالات، تنشر برامج الفدية.

فيروس صامت قد يستخدم جهازك لتعدين العملات الرقمية

حسب تقارير شركة الأمن السيبراني “فورتينت”، فإن المهاجمين يستغلون ثغرات معروفة في البرمجيات للوصول إلى الأنظمة، مثل ثغرة “Log4Shell” و”Apache ActiveMQ”، والتي لا تزال مستخدمة في العديد من الأنظمة.

بمجرد اختراق الجهاز، يقوم الفيروس بتثبيت أداة تسمى “XMRig”، وهي أداة تعدين مفتوحة المصدر. لكن بدلاً من طلب الإذن، تعمل في الخلفية، مستخدمةً قوة معالجة جهازك لتوليد عملة مونيرو لصالح المخترقين.

مقالات ذات صلة
برمجية خبيثة جديدة تختطف أجهزة الكمبيوتر لتعدين مونيرو (XMR) سرًا - اكتشف التفاصيل الآن!

كما يستخدم “H2Miner” نصوصاً ذكية لإيقاف برامج مكافحة الفيروسات، ويقوم بإيقاف أي برامج تعدين أخرى تعمل على النظام. ثم يمحو أي أثر لعملياته. في أنظمة لينكس، يقوم بتثبيت مهمة “كرون” تعيد تحميل البرمجيات الخبيثة كل 10 دقائق، بينما في ويندوز، ينشئ مهمة تعمل تلقائياً كل 15 دقيقة.

إضافة خطيرة: برامج الفدية تزيد الضرر

لا يتوقف الفيروس عند التعدين الخفي، بل يحتوي أيضاً على حمولة جديدة تسمى “Lcrypt0rx” يمكنها تأمين جهازك.

يستخدم الفيروس طريقة بسيطة لكنها مدمرة لكتابة بيانات جديدة على “سجل الإقلاع الرئيسي” (Master Boot Record)، وهو جزء حساس يتحكم في تشغيل الجهاز، مما قد يمنع النظام من البدء بشكل صحيح.

كما يضيف برنامج الفدية إعدادات نظام وهمية لإخفاء نفسه وضمان استمرارية عمله. تستغل هذه الحملة خوادم السحابة الرخيصة والخدمات غير المهيأة بشكل صحيح. وبمجرد إصابة جهاز ما، يبدأ الفيروس بالبحث عن أنظمة أخرى لينتشر فيها، خاصةً حاويات “دوكر” ومنصات السحابة مثل “علي بابا كلاود”.

كما ينتشر عبر وحدات التخزين USB ويتخلص من عمليات مكافحة الفيروسات واحدة تلو الأخرى.

نصائح لمستخدمي العملات الرقمية والتجار

لا يستهدف هذا الهجوم محافظ العملات الرقمية مباشرة، بل يسرق قوة الحوسبة لتوليد عملات مونيرو جديدة للمخترقين.

الخطر أكبر على العقد المستضافة ذاتياً، وبرامج التعدين السحابي، وخدمات الخوادم الافتراضية غير المدارة. إذا لاحظت أن نظامك يعمل ببطء غير معتاد أو ترتفع درجة حرارته، تحقق من العمليات المشبوهة مثل “sysupdate.exe” أو اتصالات خارجية متكررة.

ميزات الخصوصية في مونيرو تجعلها جذابة للمخترقين، لكن الخطر الحقيقي على المستخدمين هو فقدان السيطرة على أجهزتهم وتمويل الجرائم الرقمية دون علمهم.

الأسئلة الشائعة

  • كيف ينتشر فيروس H2Miner؟
    ينتشر عبر استغلال الثغرات الأمنية في البرمجيات، ووحدات التخزين USB، ومنصات السحابة غير المؤمنة.
  • ما هي علامات إصابة الجهاز؟
    ارتفاع غير طبيعي في استهلاك المعالج، تباطؤ النظام، أو ظهور عمليات غريبة مثل “sysupdate.exe”.
  • كيف يمكن حماية الجهاز؟
    تحديث البرامج بانتظام، استخدام برامج مكافحة فيروسات قوية، وفحص الأنظمة المشبوهة.

صورة ساحر العملات ساحر العملات18 يوليو، 2025آخر تحديث: 18 يوليو، 2025
2 دقائق
صورة ساحر العملات

ساحر العملات

مبتكر في استراتيجيات التداول الرقمية، يدهش متابعيه باستمرار بقدراته التحليلية الفريدة واستراتيجياته الناجحة.
زر الذهاب إلى الأعلى