العملات المشفرة والتعدين الخفي .. تعرف على الدخل الثانوي الجديد

العملات المشفرة والتعدين الخفي .. تعرف على الدخل الثانوي الجديد
0 11

في أعقاب انخفاض أسعار العملات المشفرة في بداية عام 2018، تحول قراصنة تعدين العملات الرقمية بشكل غير مشروع إلى الاستيلاء على بيانات التعريف بالمستخدمين.

في تقرير صادر اليوم الخميس، 8 أغسطس، أوضحت شركة الأمن السيبراني Carbon Black إن الروبوت المعروف باسم monero crypto mining  لعام 2018، احتوى على مكون ثانوي قادر على الاستيلاء على عناوين IP ومعلومات المجال وأسماء المستخدمين وكلمات المرور.

وقال الباحثون فيCarbon Black ، الملقب بـ”Access Mining” ، وماريان ليانغ، إن حملة الروبوتات لعام 2018 كانت تجمع البيانات بسرية والمرتبطة بالعملات الرقمية، على مدار العامين الماضيين، مما جعل الملايين في هذه العملية.

وفقًا للتقارير في ذلك الوقت، تم ترويح 500000 جهاز باستخدام بروتوكول التعدين باستخدام برنامج، XMRig، حيث تم جمع 8900 مونيرو. كانت معظم الآلات المصابة موجودة في روسيا وأوروبا الشرقية وآسيا والمحيط الهادئ.

غير معروف في ذلك الوقت، لم يتم اختراق 500000 جهاز كمبيوتر فقط باستخدام بروتوكول الشبح، ولكن أيضًا برنامج جمع البيانات الخاصة بمستخدمين العملات المشفرة في مختلف أنحاء العالم. نص التقرير على أن مجموعة من البرامج المأخوذة من شفرة مفتوحة المصدر على جيثب مثلEternal Blue ، وMimikatz، التي تم تنفيذها على XMRig والتي ساعدت المتسللين على الابتكار.

قام المتسللون بتحويل بيانات الأمان الخاصة بعملاء العملات الالكتروينة إلى مصدر ثانوي للدخل. مع بيع آلة واحدة مصابة بمتوسط ​​6.75 دولار في أسواق الويب المظلمة، تبلغ قيمة المكاف البالغ 500000 مسافر 1.69 مليون دولار. يمكن استئجار الآلات المصابة لمدة 24 إلى 48 ساعة كمصدر للدخل السلبي للمتسللين. اعتمادًا على موقع الجهاز ومالكه، يمكن أن ترتفع قيم الماكينة.

وأشارت مجموعة كاربون بلاك إلى أن أصول المجموعة التي تبلغ تكلفتها 9000 دولار لكل عملة مونيرو XMR، وتقع بالقرب من 3.29 مليون دولار.

يقول فوس وليانغ إن Access Mining هو على الأرجح نتيجة انخفاض أسعار monero بعد السوق الهابط لعام 2018. بعد تقريرهم، أصدرت الشركة سلسلة من النصائح لمعالجة المخاوف المحتملة، لعملاء العملات المشفرة على مستوى العالم.

Get real time updates directly on you device, subscribe now.