تستهدف برامج Monero الضارة شبكات الشركات. في واحد تقرير أعلنت شركة الأمن السيبراني سوفوس، التي لديها اليوم أكثر من 500,000 عميل، اليوم عن إصدار جديد من البرنامج العملات المشفرة عامل التعدين Tor2Mine يصيب شبكات الشركات.
وقال شون غالاغر، الباحث في مجال التهديدات وكاتب التقرير في سوفوس:
"جميع عمال المناجم الذين رأيناهم مؤخرًا يقومون بتعدين XMR."
وفقًا لـ Gallagher، تبحث البرامج الضارة عن نقاط الضعف في الشبكة، عادةً ما تكون في شكل نظام لا يحتوي بعد على وظائف أمنية مثل برامج مكافحة الفيروسات وبرامج مكافحة البرامج الضارة أو لديه هذه الوظائف ولكن لم يتم تحديثها بعد. بمجرد تثبيتها على خادم أو جهاز كمبيوتر، تبحث البرامج الضارة عن أنظمة أخرى لتثبيت أداة التعدين لتحقيق أقصى قدر من الربح.
جديد ️
هناك نوعان مختلفان من عامل التعدين Tor2Mine يتعمقان في الشبكات باستخدام PowerShell وVBScript
وباستخدام البرامج النصية والتعليمات البرمجية عن بعد، يمكن تشغيل متغير بدون ملفات حتى يتلقى بيانات اعتماد إدارية...
1/15 pic.twitter.com/OfXWYHwcTC
– سوفوس لابز (@SophosLabs) 2 كانون الأول، 2021
"يقوم اثنان من عمال المناجم في Tor2Mine بالتنقيب في الشبكة باستخدام PowerShell وVBScript. وبمساعدة البرامج النصية والتعليمات البرمجية عن بعد، يمكن أيضًا تنفيذ متغير دون الحاجة إلى ملفات على نظام الكمبيوتر حتى يتم الحصول على تسجيل دخول المسؤول.
تظل القرصنة مشكلة حقيقية لمشاريع DAO وDeFi، والتي غالبًا ما تكون أكثر عرضة للهجوم من العقود الذكية. في الآونة الأخيرة، تم اختراق BadgerDAO وتسبب في خسارة قدرها 120 مليون دولار في إحدى عمليات استغلال الواجهة الأمامية مثل: مجلة بيتكوين وذكرت.
وقال غالاغر في البيان الصحفي:
"بمجرد دمجها في الشبكة، يكون من الصعب للغاية القضاء عليها دون دعم برامج حماية نقطة النهاية وغيرها من تدابير مكافحة البرامج الضارة. نظرًا لأنه ينتشر من نقطة الهجوم الأصلية، فلا يمكن القضاء عليه ببساطة عن طريق تصحيح النظام وتنظيفه. سيحاول البرنامج الانتشار إلى أنظمة أخرى في الشبكة، حتى لو كان الخادم الذي يتم التحكم فيه بواسطة عمال المناجم يحظر أو يصبح غير متصل بالإنترنت. "
تستهدف البرمجيات الخبيثة Monero شبكات الشركات. بمعنى آخر، ينتشر Tor2Mine بسرعة إلى كل نظام آخر على الشبكة ويقوم بتثبيت أداة تعدين العملة المشفرة حيث يمكن ولا يمكن إزالته بسهولة.
ونظرًا لأن هذا الأسلوب يولد إيرادات أقل من الهجمات الأخرى مثل برامج الفدية، فيجب أن ينتشر تطبيق البرامج الضارة إلى أكبر عدد ممكن من الأنظمة لجعل الهجوم مثيرًا للقلق.
وفقًا لجالاغر، فإن العلامات التي تشير إلى إصابة النظام بفيروس هي استهلاك طاقة حاسوبية مرتفع بشكل غير عادي، وانخفاض الأداء، وفواتير الكهرباء فوق المتوسط. مثل التعدين العملة المشفرة.
تعد XMR هدفًا شائعًا لمجرمي الإنترنت بسبب ميزاتها الأمنية التي تجعل تعقبها أكثر صعوبة من تعقب Bitcoin وETH. يصعب تتبع عناوين ومعاملات محفظة Monero بسبب استخدام التوقيعات الحلقية والعناوين المخفية التي تخفي هوية كل من المرسل والمستلم.
توصي سوفوس بتصحيح نقاط الضعف في الأنظمة المستندة إلى الإنترنت مثل تطبيقات الويب وخدمات VPN وخوادم البريد الإلكتروني وتثبيت منتجات مكافحة البرامج الضارة للحد من احتمالية وقوع ضحايا.
في حين أن سوفوس لديها منتجاتها الخاصة، يقترح غالاغر عدة أشكال للدفاع:
"أي مضاد فيروسات أفضل من لا شيء."
انضم إلى مجلة Bitcoin Telegram لتتبع الأخبار والتعليق على هذه المقالة: https://t.me/coincunews
المعلن / كاتب التعليق
تجارة
تستهدف برامج Monero الضارة شبكات الشركات
تستهدف برامج Monero الضارة شبكات الشركات. في واحد تقرير أعلنت شركة الأمن السيبراني سوفوس، التي لديها اليوم أكثر من 500,000 عميل، اليوم عن إصدار جديد من البرنامج العملات المشفرة عامل التعدين Tor2Mine يصيب شبكات الشركات.
وقال شون غالاغر، الباحث في مجال التهديدات وكاتب التقرير في سوفوس:
"جميع عمال المناجم الذين رأيناهم مؤخرًا يقومون بتعدين XMR."
وفقًا لـ Gallagher، تبحث البرامج الضارة عن نقاط الضعف في الشبكة، عادةً ما تكون في شكل نظام لا يحتوي بعد على وظائف أمنية مثل برامج مكافحة الفيروسات وبرامج مكافحة البرامج الضارة أو لديه هذه الوظائف ولكن لم يتم تحديثها بعد. بمجرد تثبيتها على خادم أو جهاز كمبيوتر، تبحث البرامج الضارة عن أنظمة أخرى لتثبيت أداة التعدين لتحقيق أقصى قدر من الربح.
جديد ️
هناك نوعان مختلفان من عامل التعدين Tor2Mine يتعمقان في الشبكات باستخدام PowerShell وVBScript
وباستخدام البرامج النصية والتعليمات البرمجية عن بعد، يمكن تشغيل متغير بدون ملفات حتى يتلقى بيانات اعتماد إدارية...
1/15 pic.twitter.com/OfXWYHwcTC
– سوفوس لابز (@SophosLabs) 2 كانون الأول، 2021
"يقوم اثنان من عمال المناجم في Tor2Mine بالتنقيب في الشبكة باستخدام PowerShell وVBScript. وبمساعدة البرامج النصية والتعليمات البرمجية عن بعد، يمكن أيضًا تنفيذ متغير دون الحاجة إلى ملفات على نظام الكمبيوتر حتى يتم الحصول على تسجيل دخول المسؤول.
تظل القرصنة مشكلة حقيقية لمشاريع DAO وDeFi، والتي غالبًا ما تكون أكثر عرضة للهجوم من العقود الذكية. في الآونة الأخيرة، تم اختراق BadgerDAO وتسبب في خسارة قدرها 120 مليون دولار في إحدى عمليات استغلال الواجهة الأمامية مثل: مجلة بيتكوين وذكرت.
وقال غالاغر في البيان الصحفي:
"بمجرد دمجها في الشبكة، يكون من الصعب للغاية القضاء عليها دون دعم برامج حماية نقطة النهاية وغيرها من تدابير مكافحة البرامج الضارة. نظرًا لأنه ينتشر من نقطة الهجوم الأصلية، فلا يمكن القضاء عليه ببساطة عن طريق تصحيح النظام وتنظيفه. سيحاول البرنامج الانتشار إلى أنظمة أخرى في الشبكة، حتى لو كان الخادم الذي يتم التحكم فيه بواسطة عمال المناجم يحظر أو يصبح غير متصل بالإنترنت. "
تستهدف البرمجيات الخبيثة Monero شبكات الشركات. بمعنى آخر، ينتشر Tor2Mine بسرعة إلى كل نظام آخر على الشبكة ويقوم بتثبيت أداة تعدين العملة المشفرة حيث يمكن ولا يمكن إزالته بسهولة.
ونظرًا لأن هذا الأسلوب يولد إيرادات أقل من الهجمات الأخرى مثل برامج الفدية، فيجب أن ينتشر تطبيق البرامج الضارة إلى أكبر عدد ممكن من الأنظمة لجعل الهجوم مثيرًا للقلق.
وفقًا لجالاغر، فإن العلامات التي تشير إلى إصابة النظام بفيروس هي استهلاك طاقة حاسوبية مرتفع بشكل غير عادي، وانخفاض الأداء، وفواتير الكهرباء فوق المتوسط. مثل التعدين العملة المشفرة.
تعد XMR هدفًا شائعًا لمجرمي الإنترنت بسبب ميزاتها الأمنية التي تجعل تعقبها أكثر صعوبة من تعقب Bitcoin وETH. يصعب تتبع عناوين ومعاملات محفظة Monero بسبب استخدام التوقيعات الحلقية والعناوين المخفية التي تخفي هوية كل من المرسل والمستلم.
توصي سوفوس بتصحيح نقاط الضعف في الأنظمة المستندة إلى الإنترنت مثل تطبيقات الويب وخدمات VPN وخوادم البريد الإلكتروني وتثبيت منتجات مكافحة البرامج الضارة للحد من احتمالية وقوع ضحايا.
في حين أن سوفوس لديها منتجاتها الخاصة، يقترح غالاغر عدة أشكال للدفاع:
"أي مضاد فيروسات أفضل من لا شيء."
انضم إلى مجلة Bitcoin Telegram لتتبع الأخبار والتعليق على هذه المقالة: https://t.me/coincunews
وظائف أخرى
الأخبار
يعد توريد Sui Token أمرًا مثيرًا للجدل عندما يتم التحكم في أكثر من 84٪ من الرموز المميزة من قبل المؤسسين
الأخبار
FSOCIETY يهدد بتسريب بيانات Bitfinex الضخم: 400,000 مستخدم معرضون للخطر
الأخبار
يثير خرق بيانات Bitfinex الآن جدلاً، والرئيس التنفيذي لشركة Tether يدحض هذا الأمر
الأخبار
إطلاق الإصدار الثاني من Disappointment Clouds Friend Tech على الرغم من الميزات الجديدة والمثيرة
الأخبار
رئيس هيئة الأوراق المالية والبورصة متهم بالخداع فيما يتعلق بشرعية إيثريوم!
تحليل الأداء
أبريل هو أسوأ شهر بالنسبة للبيتكوين وسط التدفقات الخارجة من صناديق الاستثمار المتداولة: تقرير
الأخبار
القبض على روجر فير في إسبانيا بتهمة الاحتيال الضريبي بقيمة 48 مليون دولار
الأخبار
خطأ في العنوان يؤدي إلى خسارة WBTC بقيمة 68 مليون دولار، وسقوط الضحية في عملية احتيال تصيدية
الأخبار
