اكتشف Bitdefender مزيجًا جديدًا من الدودة والمشفرات التي تستهدف اللاعبين وتريد أن يتم اكتشافها لأطول فترة ممكنة. ويتحقق ذلك من خلال Beapy / PCASTLE المعمدة عن طريق تعطيل نفسها عند بدء ألعاب مثل Counter Strike أو League of Legends أو Grand Theft Auto.
يتعرف cryptominer على الألعاب والتطبيقات المعينة بناءً على قائمة العمليات المخزنة. عن طريق تعطيل تنفيذ اللعبة ، لا يقلل Kryptominer من أداء الألعاب ويكون أقل وضوحًا في الأنظمة المتأثرة. بمجرد الانتهاء من الألعاب ، تستمر المناجم في الخلفية.
توقف إدارة المهام أيضا التعدين
في قائمة العمليات هي أيضا Windows إدارة المهام ، بحيث ينخفض تحميل وحدة المعالجة المركزية بمجرد بدء تشغيل المستخدم ويبحث عن سبب التحميل العالي ، والذي يمكن التعبير عنه في المراوح الدوارة الأسرع.
يوازي EternalBlue استغلال
يقوم cryptominer بالتنقيب عن العملة المشفرة Monero (XMR) ، وفي حالة Beapy / PCASTLE ، يتم استخدام كل من موارد وحدة المعالجة المركزية (CPU) و GPU القوية لجهاز كمبيوتر الألعاب لإنشاء Monero. تتكون الآفة من مكونات Python و PowerShell لدمج cryptominer مع دودة. إن الأنظمة مصابة بالثغرات غير المكتملة ، والتي تشبه Bitdefender استغلال EternalBlue الخطير ، وأخطاء البرمجة في تطبيق SMB Windows استغلالها واستخدامها أيضا من قبل WannaCry. تم استغلال الثغرة الأمنية من قبل وكالة الأمن القومي لسنوات قبل إبلاغ Microsoft بعد الكشف عنها.
صور 1 من 2
موبوءة بتعديل DriveTheLife المثبت
حاليًا ، تصل مجموعة Wurm-Cryptominer ، من خلال إصدار معدّل من برنامج DriveTheLife ، إلى العديد من الأنظمة التي تعمل تلقائيًا على تحديث برامج التشغيل على النظام.
تم ملاحظة Beapy / PCASTLE لأول مرة في أواخر عام 2018 ومنذ ذلك الحين امتدت إلى العديد من المناطق في جميع أنحاء العالم. تم تحديث بعض وحدات Worm Kryptominator باستمرار من قِبل مطوري البرامج لتحسينها وإخفائها.
