الأمن الإلكتروني : برمجية خطرة معروفة تستخدم يوتيوب لتعدين العملات الرقمية - نقرة
أخبار التقنيةتقارير أمنية

الأمن الإلكتروني : برمجية خطرة معروفة تستخدم يوتيوب لتعدين العملات الرقمية

برمجية خطرة معروفة تستخدم يوتيوب لتعدين العملات الرقمية

 نشرت شركة أمن المعلومات (إسيت) ESET تقريرًا قالت فيه: إن الروبوت البرمجي (إستانتينكو) Stantinko –
الذي يُعتقد أنه أصاب ما لا يقل عن 500,000 جهاز في جميع أنحاء العالم – أضاف تعدين العملات الرقمية إلى
مجموعة أدواته، وهو يستخدم موقع يوتيوب للتهرب من الاكتشاف.

ووفقًا لباحثي (إسيت)، فإن مشغلي Stantinko يوزعون الآن وحدة تعمل على تعدين العملة الرقمية التي
تركز على الخصوصية (مونيرو) Monero. وكان الروبوت البرمجي – الذي ينشط على الأقل منذ عام 2012 ويستهدف
عادةً المستخدمين في روسيا، وأوكرانيا، وبيلاروسيا، وكازاخستان – قد لجأ سابقًا لتوليد الدخل إلى طرق أخرى،
بما في ذلك النقر الاحتيالي، وحقن الإعلانات، والاحتيال على الشبكات الاجتماعية، وهجمات سرقة كلمات المرور.

ويقول باحثو (إسيت): إن الميزة الأكثر بروزًا للوحدة هي كيفية تعتيمها لإحباط التحليل وتجنب الاكتشاف. وأضافوا:
“بسبب استخدام التشويش على مستوى المصدر مع بعض العشوائية وحقيقة أن مشغلي Stantinko يجمعون
هذه الوحدة لكل ضحية جديدة ، فكل عينة من هذه الوحدة فريدة من نوعها”.

ارتفاع ضحايا تعدين العملات الرقمية بنسبة 44 في المئة خلال عام

وأشار الباحثون إلى أن مبتكري الروبوت البرمجي أزالوا بعض الوظائف من البرامج الضارة في محاولة للتهرب من الكشف.
ومن المثير للاهتمام، أن CoinMiner.Stantinko لا تتواصل مباشرة مع مجموعة التعدين التابعة لها، فهي بدلاً من ذلك تستخدم الوكلاء الذين يُحصل على عناوين IP الخاصة بهم من نص وصف مقاطع فيديو يوتيوب.

وتقول (إسيت): إنها نبهت يوتيوب إلى هذا الأمر؛ وقد تم الآن إيقاف جميع القنوات التي تحتوي على مقاطع
الفيديو من هذا النوع.

الوسوم
اظهر المزيد

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

إغلاق