خصومات التراخيص المتعددة
Threat Database Malware CoreSync البرامج الضارة

CoreSync البرامج الضارة

بواسطة Mezo في Malware, Trojans
ترجمة الى:
العربية

يعد CoreSync.exe برنامجًا مهددًا مصممًا لتعدين العملات المشفرة سراً على أجهزة الكمبيوتر المصابة دون معرفة المستخدمين أو إذنهم. يستطيع برنامج CoreSync.exe إخفاء وجوده وبدء العمليات في الخلفية ، باستخدام موارد النظام وتحقيق أرباح لمنشئيها. يمكن أن يكون لهذه البرامج الضارة تأثير سلبي كبير على أداء الجهاز المصاب ، حيث إنها تستهلك طاقة الحوسبة والموارد الأخرى.

تفاصيل حول Crypto-Miners مثل CoreSync Malware

يمكن أن تتسبب عمليات الخلفية المرتبطة بعمال المناجم المشفرة في حدوث مشكلات في أداء الجهاز وسرعته ، واستهلاك الطاقة الشامل ، بالقرب من 100٪ من موارد وحدة المعالجة المركزية ، ولفت الانتباه إلى تلك الملفات التي تعمل بالطاقة.exe أو CoreSync.exe التي تعمل باستمرار في الخلفية من حيث لا أدري. قد يؤدي الارتفاع في استخدام هذه الموارد مثل ذاكرة الوصول العشوائي أو وحدة معالجة الرسومات أيضًا إلى مشكلات إضافية مثل ارتفاع درجة الحرارة.

CoreSync.exe عبارة عن حصان طروادة مهدد تم تصميمه لتعدين عملة Monero المشفرة من خلال استغلال موارد المعالج ، مما قد يؤدي إلى حالات تجميد وتعطل متكررة. قد يستغل CoreSync.exe أيضًا عمليات Microsoft وحتى يستخدم تقنيات مكافحة الكشف. لضمان الإزالة الكاملة لـ CoreSync.exe ، يوصى باستخدام أداة احترافية لمكافحة البرامج الضارة ، حيث يمكنها الكشف عن جميع الملفات والتطبيقات ذات الصلة. بالإضافة إلى ذلك ، قد يقوم معدِّنو التشفير بحقن ملفات تالفة في مجلدات ، مثل٪ AppData٪ و٪ Local٪ و٪ LocalLow٪ و٪ Roaming٪ و٪ Temp٪.

قد تتسبب عمليات الخلفية المرتبطة بعمال المناجم المشفرة أيضًا في حدوث مشكلات كبيرة في الأداء على الأجهزة ، حيث إنها تستهلك كميات كبيرة من الطاقة (استخدام وحدة المعالجة المركزية بنسبة 100٪ تقريبًا). يمكن أن يؤدي هذا إلى ارتفاع درجة الحرارة بسبب زيادة استخدام الموارد ، مثل وحدة المعالجة المركزية أو وحدة معالجة الرسومات.

العملية الشرعية التي تم استغلالها بواسطة برنامج CoreSync الضار

يجب على المستخدمين أن يضعوا في اعتبارهم أن هناك عملية آمنة تسمى CoreSync.exe ، والتي من المحتمل أن يتم استغلال اسمها من قبل جهات التهديد. يعد CoreSync.exe الشرعي أحد مكونات البرامج المستخدمة بواسطة Adobe Acrobat لمزامنة البيانات. يجب العثور عليه في مجلد Program Files ضمن دليل Adobe. ومع ذلك ، قد يكون مرتبطًا أيضًا بتهديد البرامج الضارة لسرقة التشفير إذا كانت موجودة في مكان آخر إلى جانب موقعها المقصود. يتم التعامل مع عملية المزامنة بواسطة هذا الملف ، ولكنها ليست ضرورية لأنظمة Windows ويمكن إزالتها إذا تسببت في أي مشاكل أو كانت مرتبطة ببرامج مشبوهة أو أحصنة طروادة.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...