هاكرز أتراك يهاجمون الحواسيب في 11 دولة‎‎ لتعدين العملات المشفرة

 يُنسب كيان ناطق باللغة التركية يُدعى Nitrokod إلى حملة تعدين نشطة للعملات المشفرة تتضمن انتحال شخصية أحد تطبيقات سطح المكتب لـ Google Translate لإصابة أكثر من 111000 ضحية في 11 دولة منذ عام 2019.

وقالت مايا هورويتز ، نائبة رئيس الأبحاث في Check Point ، في بيان مشترك مع The Hacker News: "يمكن لأي شخص استخدام الأدوات الخبيثة". "يمكن العثور عليها عن طريق بحث ويب بسيط ، وتنزيلها من رابط ، والتثبيت هو نقرة مزدوجة بسيطة."

تشمل قائمة الدول التي تعرضت  للهجوم التركي المملكة المتحدة والولايات المتحدة وسريلانكا واليونان وإسرائيل وألمانيا وتركيا وقبرص وأستراليا ومنغوليا وبولندا.

تتضمن الحملة خدمة البرامج الضارة من خلال برامج مجانية مستضافة على مواقع شهيرة مثل Softpedia و Uptodown. لكن في تكتيك مثير للاهتمام ، أوقف البرنامج الضار تنفيذه لأسابيع وفصل نشاطه الضار عن البرنامج المزيف الذي تم تنزيله لتجنب اكتشافه.

يتبع تثبيت البرنامج المصاب نشر تحديث قابل للتنفيذ على القرص ، والذي بدوره يبدأ تسلسل هجوم من أربع مراحل ، مع تمهيد كل  هجوم للمرحلة التالية ، حتى يتم إسقاط البرنامج الضار الفعلي في المرحلة السابعة.

عند تنفيذ البرنامج الضار ، يتم إنشاء اتصال بخادم القيادة والتحكم عن بُعد (C2) لاسترداد ملف التكوين لبدء نشاط تعدين العملات في أجهزة الضحايا.

علاوة على ذلك ، يتم  تشغيل البرامج الضارة بعد شهر تقريبًا من الإصابة الأولية ، مما يجعل من الصعب كسر الهجوم وتعقبه مرة أخرى.