“تقرير: تعدين العملات الرقمية الخبيثة يعود بقوة – برمجيات تعدين مونيرو تصيب أكثر من 3500 موقع!”

نبض السوق23 يوليو، 2025آخر تحديث: 23 يوليو، 2025

دقيقة واحدة

"تقرير: تعدين العملات الرقمية الخبيثة يعود بقوة - برمجيات تعدين مونيرو تصيب أكثر من 3500 موقع!"

اخترق قراصنة أكثر من 3500 موقع إلكتروني بنصوص تعدين خفية تسرق متصفحات الزوار لتوليد عملة مونيرو، وهي عملة مشفرة تركز على الخصوصية وتصعب تتبع المعاملات.

محتويات المقالة

كيف يعمل البرنامج الضار؟

لا يسرق البرنامج الضار كلمات المرور أو يقفل الملفات، بل يحول متصفحات الزوار إلى أدوات تعدين لعملة مونيرو دون إذنهم، مستغلاً كميات صغيرة من طاقة المعالجة.

كشف الحملة

اكتشف باحثون في شركة الأمن السيبراني “سي/سايد” هذه الحملة، التي لا تزال نشطة حتى الآن. وأوضحت الشركة أن البرنامج الضار يتجنب علامات التعدين التقليدية عن طريق خفض استهلاك وحدة المعالجة المركزية وإخفاء حركة المرور عبر تقنية “ويب سوكيت”.

ما هو التعدين الخفي؟

التعدين الخفي هو الاستخدام غير المصرح به لأجهزة الآخرين لتعدين العملات المشفرة، غالبًا دون علم المالك. وقد انتشرت هذه الطريقة لأول مرة في أواخر 2017 مع ظهور خدمة “كوينهايف”، التي أغلقت لاحقًا في 2019.

عودة التعدين الخفي بأسلوب جديد

بعد أكثر من خمس سنوات، تعود هذه الطريقة ولكن بأسلوب أكثر هدوءًا، حيث تحولت من نصوص تستهلك وحدة المعالجة المركزية إلى برامج تعدين خفية مصممة للاستمرار دون اكتشاف.

وفقًا لباحث في أمن المعلومات تحدث لـ “ديكريبت” بشرط عدم الكشف عن هويته، فإن هذه المجموعات تعيد استخدام بنية تحتية قديمة لتحقيق دخول طويل الأمد ودخل سلبي. وأضاف: “من المحتمل أنهم يتحكمون بالفعل في آلاف مواقع ووردبريس ومتاجر إلكترونية مخترقة من هجمات ‘ماجيكارت’ السابقة.”

كيف يتجنب البرنامج الضار الاكتشاف؟

يستخدم تقنية “ويب أسيمبلي” لتشغيل الكود بسرعة داخل المتصفح.
يتواصل عبر “ويب سوكيت” للحفاظ على اتصال دائم بالخادم.
يحد من استهلاك وحدة المعالجة المركزية ليبقى تحت الرادار.

من هو الهدف الحقيقي؟

أكد الباحث أن الخطر لا يستهدف مستخدمي العملات المشفرة مباشرةً، لأن البرنامج الضار لا يسرق المحافظ، رغم إمكانية إضافة هذه الميزة لاحقًا. وأضاف: “الهدف الحقيقي هم ملاك الخوادم وتطبيقات الويب.”