امن وحماية المعلومات

باحثو العمل احذروا: عروض احتيالية تخفي برمجيات ضارة للعملات الرقمية – اكتشفوا المزيد الآن!

صورة رائد التشفير رائد التشفيرمنذ 9 ساعاتآخر تحديث: 10 يناير، 2025
2 دقائق
باحثو العمل احذروا: عروض احتيالية تخفي برمجيات ضارة للعملات الرقمية - اكتشفوا المزيد الآن!

يتعرض الباحثون عن عمل لمخطط خبيث جديد، حيث تتواجد قوائم وظائف مزيفة تقوم بتنصيب برمجيات خبيثة مخفية لتعدين العملات الرقمية، والتي تستولي بصمت على الأنظمة وتستنزف الموارد.

البرمجيات الخبيثة لتعدين العملات الرقمية تتنكر كقوائم وظائف لتستغل الباحثين عن وظائف

كشفت شركة الأمن السيبراني Crowdstrike عن تفاصيل مخطط تصيد في منشور على مدونتها نُشر يوم الثلاثاء، موضحةً كيف يتلاعب المهاجمون بإجراءات توظيف الشركة لتوزيع برمجيات خبيثة لتعدين العملات الرقمية.

كيف يتم جذب الضحايا؟

  • يرسل المهاجمون رسائل بريد إلكتروني تحتوي على عروض توظيف مزيفة وموقع وهمي لخداع الضحايا.
  • يُطلب من هؤلاء الأشخاص تحميل “تطبيق إدارة علاقات الموظفين” الخادع، الذي يقوم بتثبيت أداة تعدين الـ XMRig.

هذا الأداة تستخدم نظام الضحية لتعدين عملة مونيرو الرقمية. أوضحت الشركة:

مقالات ذات صلة
باحثو العمل احذروا: عروض احتيالية تخفي برمجيات ضارة للعملات الرقمية - اكتشفوا المزيد الآن!

يبدأ المخطط برسائل إلكترونية تدعي زيفاً أنها من قسم التوظيف لشركة Crowdstrike، وهذه الرسائل توجه المستلمين إلى موقع مزيف يطابق منصة توظيف شرعية. يقدم الموقع تنزيلات متوافقة مع Windows وmacOS، لكن بغض النظر عن الاختيار، يتم تسليم برنامج خبيث خاص بـ Windows.

التحايل على الأنظمة الأمنية

عند تشغيل البرنامج الخبيث، يمر عبر عدة خطوات تحقق لتجنب اكتشافه بواسطة الآليات الأمنية. إذا نجحت هذه الخطوات، يجلب البرنامج الخبيث ويثبت XMRig، مستغلاً قوة معالجة النظام لتعدين العملات الرقمية لصالح المهاجمين. وبغية العمل بشكل خفي، يقيد تعداد الموارد المستخدم لتجنب إثارة الشكوك مع تدهور أداء النظام بشكل تدريجي بمرور الوقت.

تلقت Crowdstrike المناقشة حول آليات الثبات للبرنامج الخبيث. يقوم البرنامج بتثبيت نفسه داخل أدلة النظام الحيوية ويستخدم نصوصاً برمجية لضمان إعادة تشغيله عند كل إعادة تشغيل للنظام.

نصائح للحفاظ على الأمان

لمكافحة مثل هذه التكتيكات، ناشدت الشركة الباحثين عن عمل التحقق من جميع الاتصالات المتعلقة بالتوظيف من خلال القنوات الرسمية. وأوضحت أيضاً:

أوضحت شركة الأمن السيبراني أن القوائم الوظيفية الشرعية تُدرج حصرياً على صفحة الوظائف الرسمية الخاصة بها. بالإضافة إلى ذلك، يُنصح المتقدمون بتجنب الانخراط مع رسائل إلكترونية غير مرغوب فيها أو مصادر عبر الإنترنت غير معروفة.

يبرز هذا الحادث الحاجة المتزايدة لزيادة الوعي بالأمن السيبراني بين الباحثين عن عمل. توصي Crowdstrike بتطبيق أنظمة حماية الأجهزة الطرفية، وتوفير التعليم بشأن التصيد، والحفاظ على اليقظة بمراقبة نشاط الشبكة للسلوك غير العادي. ومع استغلال المجرمين السيبرانيين للثغرات بشكل مستمر، فإن التدابير الاستباقية والحذر ضروريان لتقليل مثل هذه التهديدات.

الأسئلة الشائعة

  • ما هو الهدف من البرمجيات الخبيثة المتنكرة كقوائم وظائف؟
    تهدف إلى تنصيب برمجيات تعدين العملات الرقمية على الأنظمة دون علم المستخدم واستنزاف مواردها.
  • كيف يمكن للباحثين عن عمل حماية أنفسهم؟
    يمكنهم حماية أنفسهم من خلال التحقق من الاتصالات الوظيفية عبر القنوات الرسمية وتجنب الرسائل غير المرغوب فيها.
  • ما هي التدابير الأمنية الموصى بها للحد من هذه التهديدات؟
    يوصى بتطبيق أنظمة حماية الأجهزة الطرفية وتعليم التصيد والحفاظ على اليقظة بمراقبة نشاط الشبكة.

صورة رائد التشفير رائد التشفيرمنذ 9 ساعاتآخر تحديث: 10 يناير، 2025
2 دقائق
صورة رائد التشفير

رائد التشفير

كاتب ومحلل في مجال التشفير، يعمل على تقديم أحدث الأخبار والتحليلات المتعمقة لأسواق التشفير.
زر الذهاب إلى الأعلى