كتب البرمجيات الخبيثة

ذكرت آرس تكنيكا في شهر يناير لعام 2018 ، أن إعلانات يوتيوب التي تحتوي على شفرة جافا سكريبت ، قد استخدمت لتشغيل العمليات الحسابية (CPU) ، لاستخراج cryptocurrency Monero .

بيتكوين

سرقة البرمجيات الخبيثة

يمكن لبعض البرامج الضارة سرقة المفاتيح الخاصة لمحافظ البيتكوين، مما يسمح لسرقة البيتكوين نفسها. يبحث النوع الأكثر شيوعًا عن أجهزة الكمبيوتر بحثًا عن محافظ العملات المشفرة لتحميلها على خادم بعيد حيث يمكن كسرها وسرقة عملاتها المعدنية. العديد من هذه أيضا تسجيل ضربات المفاتيح لتسجيل كلمات المرور، وتجنب في كثير من الأحيان الحاجة إلى كسر المفاتيح. يكتشف نهج مختلف عندما يتم نسخ عنوان البيتكوين إلى الحافظة ويستبدلها بسرعة بعنوان مختلف، مما يؤدي إلى خداع الناس في إرسال عملات البيتكوين إلى العنوان الخطأ. هذه الطريقة فعالة لأن معاملات البيتكوين لا رجعة فيها.

تم الإبلاغ عن فيروس واحد، تم نشره عبر شبكة Pony الروبوتية ، في شهر فبراير بعام 2014 ، حيث سرق ما يصل إلى 220,000 دولار من العملات المشفرة، بما في ذلك عملات البيتكوين من 85 محفظة. ذكرت شركة الأمن Trustwave ، التي تتبعت البرمجيات الخبيثة، أن إصدارها الأخير كان قادرًا على سرقة 30 نوعًا من العملات الرقمية.

نوع من برامج Mac الضارة النشطة في شهر أغسطس 2013 ، وطرح Bitvanity كمولد عنوان المحافظ وعناوين سرقة والمفاتيح الخاصة من برنامج عميل البيتكوين الأخرى. تم الإبلاغ عن وجود حصان طروادة مختلف لنظام التشغيل MacOS ، يسمى CoinThief ، في شهر فبراير من عام 2014 ليكون مسؤولًا عن سرقات بيتكوين متعددة. تم إخفاء البرنامج في إصدارات بعض تطبيقات cryptocurrency على Download.com و MacUpdate .

برامج الفدية

العديد من أنواع الفدية طلب الدفع في البيتكوين. برنامج يسمى CryptoLocker ، ينتشر عادةً عبر مرفقات بريد إلكتروني ذات مظهر شرعي، بتشفير القرص الصلب لجهاز الكمبيوتر المصاب، ثم يعرض مؤقت للعد التنازلي ويطلب فدية في البيتكوين، لفك تشفيره. قالت شرطة ماساتشوستس إنها دفعت فدية بقيمة 2 بيتكوين في شهر نوفمبر 2013 ، بلغت قيمتها أكثر من 1300 دولار في ذلك الوقت، لفك تشفير أحد محركات الأقراص الصلبة الخاصة بها. تم استخدام Bitcoin كوسيلة فدية في WannaCry Ransomware . متغير Ransomeware قد قام بتعطيل الوصول إلى الإنترنت ويطالب بمعلومات بطاقة الائتمان لاستعادتها، في حين يتم التعدين سرا على عملات البيتكوين.

اعتبارًا من شهر يونيو لعام 2018 ، فضل معظم المهاجمين بالفدية استخدام عملات أخرى غير البيتكوين، حيث طلب 44٪ من الهجمات في النصف الأول من عام 2018 على Monero ، وهو خاص للغاية ويصعب تتبعه، مقارنة بـ 10٪ للبيتكوين و 11٪ لـ Ethereum .

التعدين غير المصرح به

في شهر يونيو من عام 2011، سيمانتيك حذرت من إمكانية أن بوت نت يمكن بأن يتم تعدينه سرا لbitcoins. تستخدم البرمجيات الضارة إمكانيات المعالجة المتوازية لوحدات معالجة الرسومات المدمجة في العديد من بطاقات الفيديو الحديثة. الرغم من أن الكمبيوتر الشخصي العادي الذي يحتوي على معالج رسومات مدمج لا فائدة له تقريبًا من تعدين البيتكوين، إلا أن عشرات الآلاف من أجهزة الكمبيوتر المحملة ببرامج ضارة بالتعدين قد تؤدي إلى بعض النتائج.

في منتصف شهر أغسطس عام 2011 ، تم اكتشاف شبكات الروبوت لتعدين البيتكوين، وبعد أقل من ثلاثة أشهر، أصابت أحصنة طروادة لاستخراج البيتكوين عدوى نظام التشغيل Mac OS X.

في شهر أبريل لعام 2013 ، اتُهمت المنظمة الرياضية الإلكترونية E-Sports Entertainment باختطاف 14000 جهاز كمبيوتر لتعدين عملات البيتكوين ؛ الشركة في وقت لوحقت بحسم القضية مع ولاية نيو جيرسي.

ألقت الشرطة الألمانية القبض على شخصين في شهر ديسمبر من عام 2013 بعد أن قاما بتخصيص برمجيات الروبوتات الموجودة لإجراء تعدين البيتكوين، والذي قالت الشرطة إنه تم استخدامه لاستخراج ما قيمته 950 ألف دولار على الأقل من عملات البيتكوين.

لمدة أربعة أيام في شهر ديسمبر بعام 2013 وشهر يناير بعام 2014 ، Yahoo Europe! استضافت إعلانًا يحتوي على برامج ضارة لتعدين البيتكوين أصابت ما يقدر بنحو مليوني جهاز كمبيوتر. تم اكتشاف البرنامج، الذي يُطلق عليه Sefnit ، لأول مرة في منتصف عام 2013 وتم ربطه بالعديد من حزم البرامج. قامت Microsoft بإزالة البرامج الضارة من خلال أساسيات أمان Microsoft وبرامج الأمان الأخرى.

تم نشر العديد من تقارير الموظفين أو الطلاب الذين يستخدمون الجامعة أو أجهزة الكمبيوتر البحثية لإزالة الألغام من عملات البيتكوين.

في يوم 20 من شهر فبراير لعام 2014 ، تم تجريد أحد أفراد مجتمع هارفارد من إمكانية وصوله إلى مرافق الحوسبة البحثية بالجامعة بعد إعداد عملية التعدين "للعقار" باستخدام شبكة بحثية بجامعة هارفارد، وفقًا لبريد إلكتروني داخلي تم توزيعه بواسطة كلية الآداب ومسؤولو الحوسبة البحثية للعلوم.