في دراسة جديدة ، قال أكاديميون من جامعة كارلوس الثالث في مدريد وكلية كينغز في لندن إن البرمجيات الخبيثةللتعدين قد أنتجت حوالي 720،000 X...
في دراسة جديدة ، قال أكاديميون من جامعة كارلوس الثالث في مدريد وكلية كينغز في لندن إن البرمجيات الخبيثةللتعدين قد أنتجت حوالي 720،000 XMR - أو 4.32 في المائة - من إمدادات Monero التي تنتشر حاليا ، حسب تقرير CoinDesk, في حين أن المبلغ المحدد للإيرادات الناتجة يعتمد على الوقت الذي ينفق فيه المجرمون أرباحهم ، فقد قدر الباحثون أنها تقدر بنحو 57 مليون دولار على مدى السنوات الأربع الماضية (1.2 مليون دولار في الشهر).
تم التعرف على مستودع أكواد الانترنت الشهير GitHub , وهو يقوم الآن باستضافة المزيد من البرامج الضارة التعدين من أي موقع من مواقع الويب ,كما حلل البحث أيضًا المكان الذي يتم توجيه XMR إليه.
عندما يسرق المتسللون طاقة الحوسبة من أجل التعدين بشكل خفي ، يمكنهم استخدام استراتيجيتين محتملتين: الانضمام إلى "تجمع التعدين" أو الألغام الخاصة بهم.
ما هو جدير بالملاحظة هو أن الغالبية العظمى من XMR الملغومة من خلال حملات cryptojacking ذهبت مباشرة إلى تجمع تعدين cryptocurrency واحد: crypto-pool. حتى الآن ، قام أعضاؤه بتحقيق ما لا يقل عن 435،689 XMR (حوالي 47 مليون دولار).
اكتشف الباحثون 2472 حملة cryptojacking ، ووجدو أن 99 في المئة كسب أقل من 100 XMR (4.7K $) , وكتب الباحثون :
"نلاحظ أيضا أنه في حين أن أغلبية الحملات تكسب القليل جدا ، إلا أن هناك القليل من الحملات مربحة بشكل مفرط".وجد الباحثون أن الهاكرز يستخدمون مواقع شرعية مثل GitHub و Dropbox لتسهيل انتشار البرمجيات الخبيثة للتعدين, والآن يقوم الCryptojackers ببناء برامج خبيثة خاصة "droppers" ، وهو نوع من الفيروسات كفيروس حصان طروادة الذي يجبر الهدف على تنزيل المزيد من البرامج الضارة وتثبيتها, وفي معظم الأوقات ، تقوم هذه الفيروسات بتنزيل أدوات تعدين مونيرو القياسية التي يستضيفها GitHub.
"يشير هذا إلى أن جوهر هذا المشروع غير المشروع يحتكره عدد صغير من الممثلين الأثرياء".
"نلاحظ أن GitHub هو الموقع الأكثر استخدامًا لاستضافة البرامج الخبيثة للتعدين و هذا لأن GitHub يستضيف معظم أدوات التعدين ، التي يتم تنزيلها مباشرة لأغراض خبيثة ،و بالإضافة إلى ذلك ، يستخدم GitHub أيضًا لاستضافة الإصدارات المعدلة من برامج التعدين ".
تبين الورقة المستودعات العامة الأخرى ومواقع مشاركة الملفات المفضلة من قِبل cryptojackers ، بما في ذلك Bitbucket و Amazon Web Services و Dropbox و Google, كما وجد الباحثون أن برنامج Monero للتعدين تم استضافته مثل السيول ، والمرفقات في قنوات Discord ، بالإضافة إلى التشويش عبر خدمات URL-shortener المختلفة.
في أيلول (سبتمبر) الماضي ، اضطر مجتمع مونيرو إلى توبيخ مجهولي الخداع الذين كانوا يرهبون الإنترنت ، بعد أن تم اكتشاف أجهزة التوجيه الحكومية في الولايات المتحدة أنها تحتوي على برامج تعدين خبيثة, كما قام الهاكرز باختطاف العديد من المواقع الإلكترونية التابعة للبلديات في الهند ، مما اضطر متصفحات المستخدمين إلى توليد Monero بشكل غير شرعي باستخدام شفرة ضارة مدمجة.
![تحميل لعبة PUBG MOBILE: RESISTANCE APK + OBB للأندرويد [آخر تحديث][V1.7.0]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjwKm6XHcYyUurCsSZchKFSbiCKCNb3DB1mcWsJ-VjqAnvDbSYspaGLf_m3XKxrCq4J6EA8YOpAPjnTMnuKQZo76ARRf2Cj8e_sJgheQJIGmh6OCtTpCYpEZl50-whs0pPd_ipYRv2FfV8/w150/ezgif.com-gif-maker.webp)
