خدمة ألوك

بواسطة Mezo في Malware

ترجمة الى:

تعد خدمة Aluc بمثابة عملية غريبة تظهر غالبًا في مدير المهام لنظام الكمبيوتر. على الرغم من أنها قد تبدو للوهلة الأولى خدمة مشروعة، إلا أنها في الواقع عملية مرتبطة بالبرامج الضارة. يتم استخدام هذا التكتيك الخادع بشكل متكرر من قبل الكيانات المرتبطة بالاحتيال، وخاصة عمال مناجم العملات والجذور الخفية.

من خلال فحص سريع، قد تندمج خدمة Aluc بسهولة مع العديد من الخدمات الأصلية التي تعمل على نظام التشغيل Windows. ومع ذلك، بعد الفحص الدقيق، يصبح من الواضح أن هذا ليس حدثًا عاديًا. والجدير بالذكر أنه لا توجد برامج أو تطبيقات حسنة السمعة ومعروفة تستخدم خدمة مسماة بهذه الطريقة غير التقليدية. علاوة على ذلك، أبلغ عدد كبير من المستخدمين أن خدمة Aluc تستنزف بشكل كبير قدرات معالجة وحدة المعالجة المركزية. يعد هذا مؤشرًا قويًا على أن خدمة Aluc ترتبط ارتباطًا وثيقًا بأنشطة البرامج الضارة لاستخراج العملات المعدنية، والتي تشتهر بعمليات تعدين العملات المشفرة كثيفة الاستخدام للموارد. في جوهر الأمر، ما يتنكر في البداية كخدمة حميدة هو في الواقع مكون سري لعملية قد تكون ضارة وغير مصرح بها داخل النظام.

جدول المحتويات

تستولي تهديدات تعدين العملات المشفرة على موارد النظام المخترق

يؤدي القائمون بتعدين العملات مثل خدمة Aluc إلى ظهور مشكلة كبيرة تتمثل في التحميل الزائد على أنظمة الكمبيوتر. تعمل مكونات البرامج هذه مع القليل من الاهتمام لنوايا المستخدم أو أنشطته، وتستهلك بشكل عشوائي جزءًا كبيرًا من موارد وحدة المعالجة المركزية، والتي تتراوح عادةً من 60% إلى 80%. ومن خلال توحيد مئات أو حتى آلاف الأجهزة المخترقة في مجمع تعدين، يقوم مجرمو الإنترنت بشكل أساسي بإنشاء مزرعة تعدين مجانية. على الرغم من أن استخدام وحدات المعالجة المركزية (CPU) لتعدين العملات المشفرة ليس الطريقة الأكثر كفاءة، إلا أن الحجم الهائل للمعالجات المعنية يعوض عن أوجه القصور المتأصلة في الأداء. بالإضافة إلى ذلك، تختار الجهات الفاعلة الخبيثة في كثير من الأحيان العملات المشفرة ذات سلاسل الكتل الأقل تعقيدًا، مثل Monero أو DarkCoin، لتعزيز مكاسبها غير المشروعة.

ومع ذلك، فإن المشكلة تمتد إلى ما هو أبعد من التحميل الزائد على النظام. غالبًا ما يستفيد مجرمو الإنترنت الذين يستخدمون عمال مناجم العملات من خدمات البرامج الضارة بالقطارة. وهذا يعني أنه، بالإضافة إلى أداة تعدين العملات، قد يقوم المستخدمون عن غير قصد بإيواء واحد أو أكثر من متغيرات البرامج الضارة الأخرى. في الحالات التي يستخدم فيها العديد من المتسللين نفس القطارة لتوصيل حمولاتهم الضارة، فمن الممكن أن يكون هناك العديد من التهديدات المميزة وربما الأكثر غدرًا الكامنة داخل النظام. تميل هذه التهديدات الإضافية إلى أن تكون أكثر سرية في عملياتها مقارنة بعمال تعدين العملات الأكثر وضوحًا وكثافة في استخدام الموارد، مما يجعل اكتشافها وإزالتها تحديًا أكثر تعقيدًا وخطورة.

كيف يتسلل عمال تعدين العملات إلى أجهزة الضحايا؟

تتعدد الطرق التي يمكن من خلالها إصابة الشخص بالبرامج الضارة، لكن المتسللين غالبًا ما ينجذبون نحو طرق قليلة مختارة تكون فعالة من حيث التكلفة وتتطلب الحد الأدنى من الجهد. تشمل هذه الأساليب المفضلة البريد الإلكتروني العشوائي، واختراق البرامج، واختطاف نتائج البحث، وكل منها يمثل تحديات ومخاطر مميزة.

يبرز البريد الإلكتروني العشوائي باعتباره وسيلة متعددة الاستخدامات لتوزيع البرامج الضارة. فهو يزود المتسللين بالوسائل اللازمة لنشر مجموعة واسعة من برامج التهديد، بدءًا من الفيروسات وبرامج الفدية وحتى برامج التجسس وأحصنة طروادة. يستفيد هذا الأسلوب من المستلمين المطمئنين لرسائل البريد الإلكتروني الخادعة هذه، ويحثهم على التفاعل مع المرفقات المصابة أو النقر على الروابط غير الآمنة، وبالتالي بدء عملية تثبيت البرامج الضارة.

من ناحية أخرى، يعد اختطاف نتائج البحث بمثابة الأساس لهجمات متعددة المراحل، مما يسمح للمتسللين بالتسلل إلى الأنظمة من خلال نتائج محرك البحث التي يتم التلاعب بها. قد ينقر المستخدمون، في سعيهم للحصول على معلومات أو تنزيلات، عن غير قصد على روابط مسمومة، مما يعرض أجهزتهم للمراحل الأولى من الهجوم الذي يمكن أن يسبب سلسلة من الإصابات اللاحقة.

في بعض الحالات، تستخدم تهديدات القطارة خدعة ذكية، حيث تتنكر في صورة مثبتات برامج مزيفة. بمجرد إدخالها إلى النظام، تقوم هذه البرامج المخادعة بتنفيذ سلسلة من الإجراءات الضارة، مما قد يعرض أمان النظام وسلامته للخطر.

ومن الأهمية بمكان أن ندرك أن مجرمي الإنترنت يبحثون دائمًا عن فرص جديدة ويقومون بتكييف استراتيجيات الهجوم الخاصة بهم استجابةً للظروف المتطورة. إن أساليبهم ديناميكية ومتغيرة باستمرار، مما يجعل من الصعب التنبؤ بالتهديدات المحددة التي يجب على الأفراد والمنظمات الاستعداد لمواجهتها. يعد البقاء على اطلاع والحفاظ على إجراءات أمنية قوية أمرًا ضروريًا في المعركة المستمرة ضد مشهد التهديدات السيبرانية المتطور باستمرار.