شن القراصنة حملة عدوانية كبيرة لتوزيع برنامج تعدين مونيرو يمكن تنشيطه عن بُعد. قدم القراصنة حمولة التعدين عبر تورنتات الألعاب الشهيرة واستهدفوا في الأساس اللاعبين، حيث إن أجهزة الكمبيوتر الخاصة بالألعاب عادةً ما تحتوي على معالجات أقوى تحتوي على أكثر من 8 أنوية.
وفقًا لتقرير حديث من Kaspersky، قام القراصنة بإطلاق حملة عدوانية كبيرة لتلويث التورنتات الشهيرة للألعاب مثل Garry’s Mod و Dyson Sphere Program و Universe Sandbox لتوزيع تطبيق تعدين العملة المشفرة Monero. يمكن للقراصنة تنشيط هذا التطبيق عن بعد.
رسم بياني دائري يظهر توزيع المستخدمين المتأثرين حسب اللعبة ( المصدر: كاسبرسكي)
تم اختيار ألعاب الرمل الشهيرة ومحاكاة توزيع برنامج التعدين، واختار القراصنة بشكل محدد ألعاب تتطلب مساحة قرص صلب دنيا.
سلم القراصنة الحمولة التعدينية عبر مثبت اللعبة المكسور. غالبًا ما تتطلب هذه المثبتات المكسورة من المستخدمين إيقاف مضاد الفيروسات الخاص بهم للتثبيت.
اُشيرَ إلى الحملة بأنها StaryDobry، واستفادت من التورنتات التي تتكون من ملفات مضغوطة للألعاب لتحميل أسرع.
ذكرت كاسبرسكي أن الإصابات تم اكتشافها في يناير 2025. ومع ذلك، بدأت الحملة في وقت سابق بكثير، في ديسمبر 2024.
في الواقع، كانت الحملة قيد التحضير منذ سبتمبر 2024 على الأقل، عندما تم تحميل الإصدارات الأولية من هذه الألعاب. ومع ذلك، كانت هذه مرحلة التوزيع فقط.
يستهدف برنامج تعدين مونيرو المعالجات ذات 8 أنوية وأكثر
وفقًا لشركة Kaspersky، تم تنشيط برنامج تعدين مونيرو عن بُعد في 31 ديسمبر. تضمن وظيفة المنقِّب أن يستفيد إلى أقصى حد من نوى المعالج. يتحقق أولاً مما إذا كان لدى الكمبيوتر عملية تحتوي على ثمانية أنوية أو أكثر من أجل أعلى عائدات. إذا كان المعالج يحتوي على أقل من 8 أنوية، فإن برنامج التعدين لن يتم تنشيطه.
نظرًا لهذه الحالة الاستخدامية، استهدف القراصنة في المقام الأول اللاعبين لأن أجهزة الكمبيوتر الخاصة بالألعاب مجهزة عادة بمعالجات أسرع وأجهزة قوية. وفقًا لبيانات كاسبرسكي، حدثت معظم هذه العدوى في روسيا. ومع ذلك، تم تسجيل حالات أيضًا في كازاخستان والبرازيل وألمانيا وبيلاروس.
حتى الآن، لم يتم التعرف على الفريق الذي يقف وراء هذا العدوى الجماعية. ومع ذلك، لدى كاسبرسكي أسباب للاعتقاد بأن مجموعة روسية تقف وراء البرامج الضارة، حيث أن بعض ملفاتها تستخدم اللغة الروسية. أيضًا، تم الإبلاغ عن عدد أكبر من الإصابات داخل روسيا.
Cryptopolitan Academy: هل ترتكب هذه الأخطاء في السيرة الذاتية الخاصة بك؟ - اكتشف هنا
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
Monero التعدين البرمجيات الخبيثة Hidden Inside Popular Game Torrents
شن القراصنة حملة عدوانية كبيرة لتوزيع برنامج تعدين مونيرو يمكن تنشيطه عن بُعد. قدم القراصنة حمولة التعدين عبر تورنتات الألعاب الشهيرة واستهدفوا في الأساس اللاعبين، حيث إن أجهزة الكمبيوتر الخاصة بالألعاب عادةً ما تحتوي على معالجات أقوى تحتوي على أكثر من 8 أنوية.
وفقًا لتقرير حديث من Kaspersky، قام القراصنة بإطلاق حملة عدوانية كبيرة لتلويث التورنتات الشهيرة للألعاب مثل Garry’s Mod و Dyson Sphere Program و Universe Sandbox لتوزيع تطبيق تعدين العملة المشفرة Monero. يمكن للقراصنة تنشيط هذا التطبيق عن بعد.
رسم بياني دائري يظهر توزيع المستخدمين المتأثرين حسب اللعبة ( المصدر: كاسبرسكي)
تم اختيار ألعاب الرمل الشهيرة ومحاكاة توزيع برنامج التعدين، واختار القراصنة بشكل محدد ألعاب تتطلب مساحة قرص صلب دنيا.
سلم القراصنة الحمولة التعدينية عبر مثبت اللعبة المكسور. غالبًا ما تتطلب هذه المثبتات المكسورة من المستخدمين إيقاف مضاد الفيروسات الخاص بهم للتثبيت.
اُشيرَ إلى الحملة بأنها StaryDobry، واستفادت من التورنتات التي تتكون من ملفات مضغوطة للألعاب لتحميل أسرع.
ذكرت كاسبرسكي أن الإصابات تم اكتشافها في يناير 2025. ومع ذلك، بدأت الحملة في وقت سابق بكثير، في ديسمبر 2024.
في الواقع، كانت الحملة قيد التحضير منذ سبتمبر 2024 على الأقل، عندما تم تحميل الإصدارات الأولية من هذه الألعاب. ومع ذلك، كانت هذه مرحلة التوزيع فقط.
يستهدف برنامج تعدين مونيرو المعالجات ذات 8 أنوية وأكثر
وفقًا لشركة Kaspersky، تم تنشيط برنامج تعدين مونيرو عن بُعد في 31 ديسمبر. تضمن وظيفة المنقِّب أن يستفيد إلى أقصى حد من نوى المعالج. يتحقق أولاً مما إذا كان لدى الكمبيوتر عملية تحتوي على ثمانية أنوية أو أكثر من أجل أعلى عائدات. إذا كان المعالج يحتوي على أقل من 8 أنوية، فإن برنامج التعدين لن يتم تنشيطه.
نظرًا لهذه الحالة الاستخدامية، استهدف القراصنة في المقام الأول اللاعبين لأن أجهزة الكمبيوتر الخاصة بالألعاب مجهزة عادة بمعالجات أسرع وأجهزة قوية. وفقًا لبيانات كاسبرسكي، حدثت معظم هذه العدوى في روسيا. ومع ذلك، تم تسجيل حالات أيضًا في كازاخستان والبرازيل وألمانيا وبيلاروس.
حتى الآن، لم يتم التعرف على الفريق الذي يقف وراء هذا العدوى الجماعية. ومع ذلك، لدى كاسبرسكي أسباب للاعتقاد بأن مجموعة روسية تقف وراء البرامج الضارة، حيث أن بعض ملفاتها تستخدم اللغة الروسية. أيضًا، تم الإبلاغ عن عدد أكبر من الإصابات داخل روسيا.
Cryptopolitan Academy: هل ترتكب هذه الأخطاء في السيرة الذاتية الخاصة بك؟ - اكتشف هنا