أصابت الألعاب المجانية بما في ذلك GTA V آلاف أجهزة الكمبيوتر ببرامج ضارة للتشفير
أصاب برنامج Cryptojacking أكثر من 222000 جهاز كمبيوتر ببرامج ضارة للتشفير بسبب الألعاب المجانية مثل GTA V. المتسللين الذين يقفون وراءها حققوا ما يقرب من 2 مليون دولار.
GTA V أصابت أجهزة كمبيوتر ببرامج ضارة للتشفير
باختصار ، يتم تذكيرنا مرة أخرى بالمخاطر الكامنة في تنزيل ألعاب مجانية متصدعة من المنتديات وغيرها من المصادر المشبوهة. تم اكتشاف البرامج الضارة المعروفة باسم "Crackonosh" ، والتي تقوم بتثبيت برامج تشفير على جهاز ، في 220.000 جهاز كمبيوتر نتيجة للتنزيل المجاني لألعاب مثل GTA V.
Crackonosh برامج ضارة للتشفير
تم اكتشاف Crackonosh ، الذي كان متاحًا منذ عام 2018 ، في ألعاب مجانية تم تقديمها على المنتديات ومواقع القرصنة ، وفقًا لباحثي Avast الأمني. ومن بينها Grand Theft Auto V و NBA 2K19 و Far Cry 5 و Pro Evolution Soccer 2018.
بمجرد الإصابة ، تقوم البرامج الضارة بتثبيت برنامج تشفير في الخلفية ، وتعدين Monero دون وعي المستخدم. يُزعم أن كراكونوش ، التي تعني "روح الجبل" في الفولكلور التشيكي ، قد حققت أكثر من مليوني دولار لمؤلفيها ، الذين يُعتبرون من جمهورية التشيك.
برنامج Crackonosh الضار
يقوم Crackonosh بتثبيت نفسه عن طريق تغيير ملفات نظام Windows المهمة وإساءة استخدام Windows Safe Mode لإضعاف دفاعات النظام ، وفقًا لـ Avast. من خلال إلغاء تنشيط برامج الأمان وترقيات نظام التشغيل وآليات مكافحة التحليل الأخرى ، فإنه قادر على تجنب الاكتشاف ، مما يجعل عملية الكشف والإزالة صعبة للغاية.
عمليات التشفير الضارة
لا يدرك المستخدمون في كثير من الأحيان أن هناك شيئًا خاطئًا حتى يتباطأ نظامهم ، وتتآكل المكونات بسرعة ، وتتصاعد فواتير الكهرباء ، كما هو الحال مع جميع عمليات التشفير.
تم اكتشاف Crackonosh في عدد من الدول ، بما في ذلك:
- 18،448 شخصًا وقع ضحية في الفلبين.
- كان إجمالي عدد الضحايا في البرازيل 16.584 ضحية.
- 13779 ضحية في الهند.
- 12727 ضحية في بولندا.
- 11856 شخصا في الولايات المتحدة.
- 8946 شخصا في المملكة المتحدة.
عملة منيرو
يعد Monero ، الذي تم تقديمه في عام 2014 وهو أكثر صعوبة في تتبعه من العملات المشفرة مثل Bitcoin ، عملة رقمية مفضلة بين المتسللين. تم العثور على العديد من الخدمات ، بما في ذلك The Pirate Bay و Showtime و Kodi وغيرها ، مع عمال مناجم Monero المستندة إلى JavaScript قبل بضع سنوات.
خدمة Coinhive
تم إغلاق Coinhive ، وهي خدمة قانونية ، في عام 2019 ، ومع ذلك لا تزال Monero cryptojacking قوية ، كما يوضح هذا الاكتشاف.
هذه هي المرة الثانية التي تنتشر فيها البرامج الضارة عبر الألعاب المجانية هذا الشهر. أفاد تقرير أن الملايين من أجهزة الكمبيوتر أصيبوا بالفيروس نتيجة الألعاب غير المرخصة. بمجرد الإصابة ، سرق البرنامج الضار البيانات واستخدم الكاميرات لالتقاط صور للأفراد.