ينتشر نوع جديد من البرامج الخبيثة Cryptominning بسرعة ، حيث يصيب ما يقرب من 500000 جهاز كمبيوتر في ثلاثة أيام فقط. وقد أطلق عليها الباحثون اسم "WinstarNssmMiner" ، وتم بناؤه استنادًا إلى أداة تعدين مفتوحة المصدر وشرعية لشركة Monero تدعى XMRig.
تم العثور على البرامج الضارة "WinstarNssmMiner" في حالة تعطل أجهزة الكمبيوتر في اللحظة التي تحاول فيها منتجات مكافحة الفيروسات إزالتها. فإنه يقوم بإيقاف تشغيل الحماية من الفيروسات في جهاز الكمبيوتر الخاص بالضحية ويتم إيقاف تشغيله عند وجود مضاد فيروسات قوي في الجهاز. ومن ثم ، فإن المستخدمين الذين لا يمتلكون برامج جيدة لمكافحة الفيروسات مثبتة على أجهزة الكمبيوتر الخاصة بهم ، سيواجهون بطءًا وشاشات زرقاء على أجهزة الكمبيوتر الخاصة بهم.
بمجرد دخول جهاز الكمبيوتر الضحية ، يُطلق البرنامج الضار "WinstarNssmMiner" عملية svchost.exe التي يتم استخدامها لإدارة خدمات النظام. ثم تقوم بحقن شفرة خبيثة في الملف (svchost.exe). تبدأ إحدى العمليات المحقونة في عملية التعدين في نظام التشغيل Monero ، بينما تعمل العملية الأخرى في الخلفية لتجنب كشف برامج مكافحة الفيروسات.
بعد ذلك ، يعيّن "WinstarNssmMiner" سمة "عملية التفويض" إلى CriticalProcess. حتى إذا حاول مستخدم خبير في الكمبيوتر إنهاءه ، فسوف يتلف النظام نظرًا لأنه CriticalProcess.
بمجرد دخول "WinstarNssmMiner" إلى جهاز كمبيوتر ، يقوم بمسح الكمبيوتر المخترق بعناية بحثًا عن منتجات مكافحة الفيروسات. إذا كان جهاز الكمبيوتر الخاص بالضحية لديه أي برنامج مناسب لمكافحة الفيروسات تقدمه الشركات ذات السمعة الطيبة مثل Comodo ، فسيتم إنهاء "WinstarNssmMiner" تلقائيًا.
ومع ذلك ، إذا كان كمبيوتر الضحية يمثل برنامجًا ضارًا لمكافحة الفيروسات ، فإن البرامج الضارة تبدأ عملية التصادم والشاشات الزرقاء أثناء تعدين عملة مونيرو cryptocurrency لدى المتطفلين باستخدام طاقة وحدة المعالجة المركزية للكمبيوتر الضحية.
من غير الواضح كيف تنتشر عدوى "WinstarNssmMiner" ، ولكن بمجرد تنفيذها على جهاز كمبيوتر مستهدف ، فإنها تبدأ في عملية إدخال الشفرات الضارة في ملف svchost.exe.
في الآونة الأخيرة كان هناك ارتفاع حاد في عدد الهجمات السيبرانية التي تهدف إلى التعدين cryptocurrencies. بسبب الهوس المالي الناجم عن عمليات cryptocurrencies مثل Bitcoin ، تحول المتسللون إلى crytominers لكسب المال.
من المستحسن أن تقوم بتثبيت برنامج جيد لمكافحة الفيروسات مثل Comodo Free Antivirus لحماية جهاز الكمبيوتر الخاص بك من مثل هذه الهجمات. بصرف النظر عن Comodo Antivirus ، لا يمكن لأي برنامج آخر لمكافحة الفيروسات أو برامج إزالة الفيروسات حماية جهاز الكمبيوتر الخاص بك تمامًا من مجموعة الهجمات الإلكترونية المتطورة باستمرار من المخترقين الأذكياء. حتى أداة متقدمة لتصفية محتوى الويب أو البريد الإلكتروني مع تواقيع الفيروسات الحديثة لا تزال غير متطابقة مع متغيرات البرامج الضارة المتطورة والمتطورة باستمرار.
في حالة وضع الأمان "السماح الافتراضي" الذي تستخدمه جميع برامج مكافحة الفيروسات الأخرى تقريبًا ، سيتم السماح للملفات الضارة غير المعروفة بالوصول إلى معلومات حساسة من جهاز كمبيوتر المستخدم. يستخدم Comodo وضع الأمان "Default Deny" الذي يحتوي بسرعة على ملفات غير معروفة في الاحتواء.
يمكن أن يساعدك برنامج Comodo Antivirus على حماية جهاز الكمبيوتر الخاص بك من الفيروسات ، وأنواع أخرى من البرامج الضارة التي يمكن نشرها من خلال ثغرة أمنية لمدة يوم واحد. يصعب تحديد نقاط الضعف في يوم الصفر في الوقت المحدد لأن عيب الأمان لم يكن معروفًا من قبل للمطورين. يعتمد إصدار تصحيح الأمان في الوقت المناسب على المطورين ، أي مدى السرعة التي يمكن أن تظهر بها التصحيح إذا ظهر خطأ أمني.
يعمل نظام كومودو لمكافحة الفيروسات على تعزيز تكنولوجيا الاحتواء لاكتشاف البرامج الضارة واحتوائها ، بما في ذلك البرامج الضارة التي لا تحتوي على أي يوم مثل "WinstarNssmMiner". قم بتثبيت Comodo Antivirus اليوم!
0 تعليقات