تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Malware مراوغة مونيرو مينر

مراوغة مونيرو مينر

بواسطة GoldSparrow في Malware
ترجمة الى:
العربية

يعد تهديد Evasive Monero Miner جزءًا من البرامج الضارة بشكل خاص. تأكد مطورو Evasive Monero Miner من أن أداة القرصنة هذه تعمل بصمت شديد. لتكون خارج الرادار من الأدوات المضادة للبرامج الضارة والمستخدمين الملتزمين ، فإن Evasive Monero Miner يعمل دون خوف. هذا يعني أن Evasive Monero Miner يضخ حمولته في ذاكرة الوصول العشوائي (ذاكرة الوصول العشوائي) للنظام المشبوه مباشرةً. من خلال القيام بذلك ، لا يترك هذا التهديد أي آثار لنشاطه الضار ، مما يجعله متخفيًا بشكل استثنائي. قد تواجه محركات مكافحة الفيروسات وقتًا عصيبًا جدًا في اكتشاف وجود تهديدات مثل Evasive Monero Miner نظرًا لعدم وجود أثر للنشاط غير الآمن على الكمبيوتر المصاب.

يتم استخدام Evasive Monero Miner كحمولة للمرحلة الأولى. هذا يعني أن هذا التهديد يمهد الطريق للمهاجمين لحقن برامج ضارة إضافية على جهاز الكمبيوتر للخطر. يتم استخدام Evasive Monero Miner لتمكين المهاجمين من زرع XMRig miner على النظام المختطف. يعد XMRig miner أداة شائعة المصدر مفتوحة يستخدمها عدد كبير من مجرمي الإنترنت في جميع أنحاء العالم. بمجرد إصابة جهاز Evasive Monero Miner بجهاز الكمبيوتر ، يصبح قادرًا على اكتشاف ما إذا كان يتم تنفيذه في بيئة صندوق رمل أو نظام منتظم. إذا كان التهديد يكتشف آثار البرامج المستخدمة في تصحيح البرامج الضارة ، فسيوقف تشغيله. سيفحص Evasive Monero Miner أيضًا النظام لمعرفة وجود خدمة Windows SmartScreen. إذا لم يكن هناك أي أثر لنشاط أداة الأمان هذه ، فسوف يستمر Evasive Monero Miner في الهجوم عن طريق تهيئة نسخة من متصفح Tor - وهي أداة تستخدم لتصفح Deep Web. بعد ذلك ، سيتصل Evasive Monero Miner بمجال ".onion" ويستحوذ على حمولة عامل منجم سيتم زراعته على النظام المشبوه.

بعد حقن الكمبيوتر المصاب بالحمولة النهائية ، ستقوم Evasive Monero Miner بمسح أي آثار قد تكون تركتها على الكمبيوتر المصاب. وفي الوقت نفسه ، سيتم التعدين XMRig منجم للعملات المشفرة في الخلفية. قد يؤدي وجود عامل منجم cryptocurrency موجود على نظامك إلى تقليل عمره الافتراضي نظرًا لأن هذه التطبيقات تستخدم قدرًا كبيرًا من الطاقة الحاسوبية وتتسبب في ارتفاع درجة حرارة أجهزة الكمبيوتر لفترات طويلة من الوقت.

لتجنب الوقوع ضحية Evasive Monero Miner أو تهديد مشابه ، يجب أن تكون قد قمت بتثبيت أداة مكافحة فيروسات محترمة على نظامك. أيضًا ، لا تنسَ تحديث جميع البرامج بانتظام.

الشائع

"YouPorn" احتيال البريد الإلكتروني

Spam
بعد فحص شامل لرسائل البريد الإلكتروني الخاصة بـ "YouPorn"، أكد خبراء الأمن السيبراني طبيعتها الاحتيالية. تعد رسائل البريد الإلكتروني هذه جزءًا من أشكال مختلفة من البريد العشوائي، وكلها تشبه أساليب الابتزاز الجنسي. القاسم المشترك بين رسائل البريد الإلكتروني الخادعة هذه هو التأكيد الملفق على أن المستلم متورط في مواد جنسية صريحة تم نشرها مؤخرًا على موقع YouPorn. تقدم رسائل البريد الإلكتروني بعد...

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
14,963
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...