برنامج Cryptoware ، المعروف أيضًا باسم برنامج Cryptominer المدعوم ، هو برنامج يقوم بتثبيت إما برنامج Cryptominer مستقل أو وحدة Cryptominer كجزء من البرنامج الرئيسي دون إذن المستخدم. هذه البرامج أو الوحدات المنفصلة المضمنة في البرنامج الرئيسي ليست مطلوبة حتى يعمل البرنامج الرئيسي. إن برنامج Cryptoware ، على سبيل المثال ، هو برنامج مضاد للفيروسات / مضاد للبرامج الضارة يتضمن برنامج Cryptominer. لا يتطلب برنامج أمان الكمبيوتر Cryptominer لأداء أي من وظائفه.
أنا أسميها Cryptoware ، على عكس Adware و Bundleware و PUP / PUA الأخرى ، لأنها تقوم أيضًا بتثبيت Cryptominers دون إذن المستخدم ، وهي غير مطلوبة لوظائف البرنامج الرئيسي الذي يقوم بتثبيته ، ومن المحتمل أن تكون غير مرغوب فيها برنامج / تطبيق للمستخدم.
لا يقوم برنامج Cryptominer بسرقة بياناتك أو إصابة جهاز الكمبيوتر الخاص بك أو التجسس عليك ؛ بدلاً من ذلك ، تقوم بتعدين Crypto باستخدام الكهرباء وموارد الكمبيوتر.
في 4 يناير 2022 ، كان لدينا أحدث نوع من البرامج الضارة في Cryptoware عندما قررت شركة عملاقة للأمن بهدوء تضمين / تثبيت Cryptominer إلى جانب مجموعة برامج AntiVirus / AntiMalware الرئيسية. بدون إذن المستخدم ، تم تثبيت Crypto Miner كجزء من منتج أمان الكمبيوتر. ومع ذلك ، عند تشغيل الوحدة النمطية ، تم إيقاف تشغيلها افتراضيًا.
Minernet و Cryptoware
تتمثل إحدى المشكلات الرئيسية في وحدات Crypto مع الإدارة المركزية في أنه إذا تم اختراقها ، فيمكنهم إنشاء ما أسميه Minernet، وهو شبكة من Cryptominers مع تحكم مركزي. سيكون نوعًا من Cryptojacking الموزع. حتى إذا كان مطور البرامج قد وضع حدًا لمثل هذه الوحدات المشفرة ، مثل استخدام 10٪ فقط من وحدة المعالجة المركزية ووحدة معالجة الرسومات ، أو 1000 IOPS ، أو 100 ميجابايت / ثانية لأنواع مختلفة من عمليات تعدين Crypto ، إذا تم اختراقها ، يمكن للمتسلل رفع هذه الحدود وإلحاق الضرر بالجهاز في وقت أقرب بكثير.
مع استمرار جنون العملة المشفرة ، توقع رؤية المزيد منها في السنوات القادمة. كان التنفيذ الأول دقيقًا (تم تعطيل Cryptominer افتراضيًا) ، ولكن قد يكون ذلك بسبب حقيقة أن المنتج كان منتجًا مدفوعًا. ولكن ، كم من الوقت تعتقد أنه سيكون قبل أن يتم تمكين هؤلاء المعدنين افتراضيًا؟ أعتقد أنه سيكون قريبا. نظرًا لأن هذا تم اكتشافه في أحد منتجات AV ، فهناك فرصة جيدة أن تحذو بعض برامج مكافحة الفيروسات / مكافحة البرامج الضارة أو برامج / تطبيقات الأمان الأخرى حذوها قريبًا ، تليها جميع الأنواع الأخرى من البرامج / التطبيقات المجانية ، وربما على أنظمة التشغيل الأخرى و منصات كذلك.
لمنع هذا الاتجاه من اللحاق بالركب ، تجنب المنتجات / الشركات التي تقوم بتثبيت / تجميع وحدات / برامج التشفير هذه.