مايكروسوفت: برمجيات خبيثة جديدة لسرقة العملات المشفرة تصيب ٨٠٠٠٠ جهاز كمبيوتر

يشارك فريق بحث مايكروسوفت ديفندر ATP رؤى حول متغير برنامج ضار جديد لسرقة العملة المشفرة أصاب ما يقرب من ٨٠٠٠٠ جهاز كمبيوتر.

ففي ٢٦ نوفمبر، كشف محللو أمان مايكروسوفت أن البرنامج الضار، الذي تسمى Dexphot، قد أصابت بالفعل ما يقرب من ٨٠٠٠٠ جهاز منذ أكتوبر ٢٠١٨، ووصلت إلى ذروتها في شهر يونيو من هذا العام.

ويقال إن الشيفرة الخبيثة تخطف عمليات النظام الشرعي لإخفاء نشاطها الشرير، مع الهدف النهائي المتمثل في تشغيل عامل تعدين عملات مشفرة على الجهاز المصاب. وعندما يحاول المستخدمون المصابون إزالة البرامج الضارة، ستؤدي خدمات المراقبة والمهام المجدولة إلى إعادة العدوى. ويقرأ التقرير:

"Dexphot ليس من نوع الهجوم الذي يولد اهتمام وسائل الإعلام الرئيسية؛ فهو واحد من حملات البرامج الضارة التي لا حصر لها والتي تنشط في أي وقت. وهدفها هو هدف شائع للغاية في دوائر الجرائم الإلكترونية - وهو تثبيت عامل تعدين للعملات الرقمية يسرق بصمت موارد الكمبيوتر ويولد إيرادات للمهاجمين."

ويشبه برنامج Dexphot الضار من نواح كثيرة الشفرة الخبيثة المكتشفة حديثًا في ملفات الصوت WAV. ويسمح هذا النوع من حملة البرمجيات الخبيثة للمتسللين بنشر برامج التعدين بوحدة المعالجة المركزية على جهاز الضحية، وسرقة موارد المعالجة وتوليد آلاف الدولارات شهريًا من تعدين العملات المشفرة.

 وتحظى هذه الأنواع من حمولات البرامج الضارة بشعبية متزايدة بين المتسللين لأنها توفر فائدة مالية أثناء العمل في الخلفية دون علم المستخدم - وهو هجوم يُطلق عليه عادةً التعدين الخفي.