تحقيقات وتقاريرسلايد 1
Digmine بوت تعدين عملات رقمية ينتشر عبر مسنجر فيس بوك
اكتشفت شركة الأمن والحماية تريند مايكرو بوت برمجي ينتشر عبر مسنجر فيس بوك على الحواسب الشخصية ويستغل أجهزة المستخدمين لتعدين العملات الرقمية بالتالي التأثير على أدائها عبر إرهاقها.
وظهر البوت الذي يعرف بإسم Digmine لأول مرة في كوريا الجنوبية لكنه سرعان ما انتشر في دول آسيوية و آسيا الوسطى ومن المتوقع أن ينتشر للمزيد من دول العالم بسرعة وقريباً لاستخدامه منصة مسنجر فيس بوك للإنتشار.
يعمل هذا البوت على أجهزة الكمبيوتر فقط، ويصل للمستخدم على شكل ملف فيديو مخادع حيث أنه يحوي بداخله سكربت تنفيذي، ما أن يتم تسجيل الدخول إلى مسنجر فيس بوك فإن البوت ينشر نفسه إلى حسابات أصدقاء المستخدم المصاب عبر رابط يحوي فيديو مزيف.
عندما يصيب السكربت جهاز المستخدم فإنه يقوم بتنزيل ملفات إضافية ضرورية لعمله من سيرفر خارجي ويتم حفظ هذه الملفات في مجلد اسم المستخدم على ويندوز ضمن مجلد appdata
يبدأ البوت عمله عبر تنصيب مفاتيح في التسجيل ليبدأ تشغيله مع كل إقلاع للحاسب وينشط عبر متصفح كروم من خلال إضافة خبيثة يقوم بتنصيبها. وبرمج البوت ليتجاوز قيود قوقل التي تمنع تنصيب الإضافات من خارج المتجر.
مع وصول أسعار بعض العملات الرقمية إلى مبالغ فلكية، فإن هكذا بوتات وسكربتات تعدين سرية ستنتشر أكثر وأكثر حيث تستخدم طاقة معالج حاسب المستخدم وبطاقة الرسوميات لتعدين العملات ما يؤدي إلى بطئ عمله وإرهاقه بالكثير من العمليات المعقدة التي تتطلب مستوى إشغال كامل.