تم اكتشاف برامج ضارة جديدة باسم WinstarNssmMiner في البرية. الهدف الأساسي من هذه البرامج الضارة هو تحطيم الكمبيوتر الشخصي للآخرين إذا تم اكتشافه بواسطة برنامج مكافحة الفيروسات. وقد هاجمت البرمجيات الخبيثة حتى الآن أكثر من نصف مليون جهاز كمبيوتر في الأيام الثلاثة الماضية.
اكتشف باحثون أمنيون من شركة 360 Total Security البرمجيات الخبيثة وأصدروا بيانا. وتستهدف البرمجيات الخبيثة الأجهزة بغرض استخدام طاقة المعالجة في التعدين. ستقوم البرامج الضارة بتعطل جهاز الكمبيوتر فور اكتشاف برنامج مكافحة الفيروسات عند محاولة إزالته.
تقوم شركة المنجم بإطلاق ملف svchost.exe والذي يتم استخدامه لإدارة خدمات النظام في نظام التشغيل Windows ويقوم بإدراج شفرة خبيثة في الملف. وبمجرد أن يتم حقن البرنامج النصي بنجاح في النظام فإنه يبدأ في التعدين CryptoCurrency.
المرحلة الثانية هي WinstarNssmMiner التي تعبث بعملية حاسمة مصممة لتحطيم النظام عند القيادة.
تم تصميم البرمجيات الخبيثة للتهرب من الأنظمة ذات منتجات مكافحة الفيروسات المشهورة مثل كاسبرسكي وأفاست. إذا كان المستخدم يستخدم منتجًا مختلفًا ، فقد يتعرض لأعطال متكررة وتأخر في أنظمته. وقد تم ربط ما مجموعه أربعة حمامات التعدين لهذه البرمجيات الخبيثة. وقد استخرج WinstarNssmMiner بالفعل ما قيمته 26500 دولار من Monero.
ويستند هذا البرنامج الضار على XMRig ، مشروع تعدين cryptocurrency مفتوحة المصدر الذي تم اختطافه من قبل المطورين للتعدين cryptocurrency.
في وقت سابق من هذا الأسبوع ، حذر باحثون من RedLock من أن هجمات رفع الأسلحة الخبيثة هي في ارتفاع ضد الشركات العاملة التي تستخدم البيئات السحابية.
شهدت أكثر من 25 ٪ من الشركات نوعا من نشاط رفع التشفير على أنظمتها في بيئاتها السحابية هذا العام وحده. في معظم الأحيان ، تكون قواعد البيانات غير الآمنة ومفاتيح الوصول.
خذ وقتك للتعليق على هذا