كشفت استخبارات التهديدات في Microsoft عن حملة تعدين خفي شديدة التعقيد تستهدف لاعبي أجهزة الكمبيوتر وعشاق الأجهزة. تستخدم العملية تقنيات التسلل لاختطاف موارد النظام سرًا لتعدين العملات الرقمية، وتعمل دون أن يلاحظها المستخدمون. وهو أحدث مؤشر على أن المهاجمين يستهدفون الأجهزة الاستهلاكية القوية بدلاً من مراكز البيانات.
ما وجدته Microsoft
تتميز الحملة بمستوى عالٍ من الإتقان. يتجنب البرنامج الضار الاكتشاف عن طريق محاكاة العمليات المشروعة وتقليص نشاطه عندما يكون الجهاز قيد الاستخدام النشط. يقول فريق Microsoft إنه صُمم خصيصًا لاستغلال وحدات معالجة الرسوميات (GPU) والمعالجات المركزية (CPU) عالية الأداء الموجودة في أجهزة الألعاب والإعدادات المخصصة. يبدو أن المهاجمين بذلوا جهدًا حقيقيًا في تجنب توقيعات مضادات الفيروسات الشائعة وأدوات مراقبة السلوك.
لم تذكر الشركة اسم عائلة البرنامج الضار أو تشارك تفصيلًا تقنيًا بعد. لكن الإفصاح الأولي - ملخص من سطر واحد في إيجاز استخبارات التهديدات - يشير إلى أن Microsoft تعتبر هذه العملية خطيرة بما يكفي للإعلان عنها علنًا. التوقيت ليس جيدًا للاعبين الذين يعانون بالفعل من نقص الأجهزة وارتفاع أسعار المكونات.
من في مرمى النيران
لاعبو أجهزة الكمبيوتر وعشاق الأجهزة هم الأهداف الأساسية. هذا منطقي: يمكن لجهاز ألعاب حديث أن يسحب قدرًا من الطاقة والحوسبة يعادل مزرعة تعدين صغيرة. يريد المهاجمون معدل التجزئة هذا دون دفع ثمن الكهرباء أو التبريد. يبدو أن الحملة تنتشر من خلال الألعاب المقرصنة، والمثبتات المعدلة، والبرامج الموزعة عبر التورنت - وهي أنواع التنزيلات التي قد يحصل عليها اللاعبون أحيانًا خارج المتاجر الرسمية.
لم تذكر Microsoft عدد الأجهزة المصابة أو المناطق الأكثر تضررًا. لكن الاستهداف دقيق. هذه ليست حملة تعدين خفي عشوائية تستهدف مواقع الويب العشوائية. إنها عملية مركزة تستهدف الأشخاص الذين لديهم الأجهزة التي تجعل التعدين مربحًا.
مشهد التهديدات الأوسع
التعدين الخفي موجود منذ سنوات، لكنه تطور. كانت الإصدارات المبكرة صاخبة - كانت ترفع استخدام المعالج إلى 100% وتشغل المراوح فورًا. الحملات الحديثة مثل هذه أكثر هدوءًا. تتوقف عندما تلعب، ثم تزداد نشاطًا عندما تبتعد. حتى أن بعضها يتحقق من وجود إدخال نشط من الماوس ولوحة المفاتيح للبقاء مخفيًا.
يظهر اكتشاف Microsoft أن الجهات الفاعلة في التهديدات لا تزال ترى التعدين الخفي كمصدر دخل موثوق. مع تقلب أسعار العملات الرقمية وارتفاع صعوبة التعدين، فإن سرقة حوسبة شخص آخر أرخص من شراء أجهزتك الخاصة. تسلط الحملة الضوء أيضًا على فجوة: غالبًا ما تفوت أدوات مكافحة الفيروسات الاستهلاكية برامج التعدين الخفي المكتوبة جيدًا لأنها لا تتصرف مثل برامج الفدية أو أحصنة طروادة.
لم تكشف Microsoft بعد عما إذا كانت الحملة قد تم تعطيلها أو إذا تم نشر مؤشرات اختراق محددة. يجب على اللاعبين وعشاق الأجهزة توخي الحذر بشأن مكان تنزيل البرامج - وربما التحقق من مدير المهام لديهم في كثير من الأحيان.
