برنامج خبيث آخر يحاول تثبيت أنظمة تعدين العملات المشفرة مونيرو

أعلنت شركة الأمن السيبراني "تريند مايكرو" صباح أمس عن اكتشافها وإزالتها لبرمجيات خبيثة من عدة خوادم، استغلت ثغرات أمنية مختلفة فيها، وقامت بتثبيت برامج لسرقة العملات الرقمية على أجهزة المستخدمين. وقد نُشرت هذه المعلومات عبر مدونة الشركة.

كان هناك ثماني ثغرات رئيسية بالضبط استغلها البرنامج الخبيث في أشياء مثل خوادم الويب والأقراص الصلبة وبرامج تشغيل الشبكة والعديد من البرامج والأجهزة الأخرى.

يُطلق على البرنامج اسم BlackSquid، ويستخدم ثغرات مثل EternalBlue وDoublePulsar، بالإضافة إلى إصدارات أخرى من CVE وثغرات ThinkPHP. وقد وُصفت طبيعة الاختراق بأنها هجوم تخمين كلمات المرور، وليست هجمات احتيال أو هجمات تصيد.

إذا تم حقن برنامج BlackSquid الخبيث في جهاز أو برنامج، فإنه يقوم بتثبيت برنامج XMRig سرًا، وهو برنامج متخصص في تعدين عملة مونيرو، دون أن يكتشف الضحية ذلك. ورغم أنه لا يُعد هجومًا مباشرًا على معلومات الضحية الشخصية، مثلdentتسجيل الدخول إلى محفظة العملات الرقمية، إلا أنه يُشكل خطرًا كبيرًا على الجهاز، حيث يؤدي التعدين إلى تلفه.

علاوة على ذلك، كان برنامج تعدين مونيرو التابع لشركة بلاك سكوييد هو الشيء الوحيد الذي اكتشفته شركة تريند مايكرو، لذا من المحتمل وجود نسخ أخرى عديدة من نفس البرمجية الخبيثة لتعدين عملات رقمية أخرى. وقد سُجلت معظم الحالات في تايلاند والولايات المتحدة الأمريكية.

تحذر شركة تريند مايكرو المستخدمين من المواقع المحتملة التي يمكن أن تُحقن فيها البرامج الضارة على أجهزتهم. وتشمل هذه المواقع الخوادم المصابة ومحركات الأقراص الشبكية التي يمكن إزالتها.

تُعدّ هذه الاختراقات الجديدة حالةً أخرى من بين حالات الاختراقات التي شهدها عام 2019 وحده. فقد استمرت اختراقات العملات المشفرة لفترة طويلة، ولكن يبدو أننا نواجه حالات جديدة كل يوم تقريبًا.

بالأمس فقط، شاهدنا شركة كورية جنوبية متخصصة في الأمن السيبراني تكتشف واحدة من أكثر هجمات القوة الغاشمة تطوراً على الإطلاق في تاريخ تقنية البلوك تشين.

يبدو أن المخترقين يتطورون بشكل ملحوظ في اختراق أحدث بروتوكولات الأمان. ليس أمام الشركات سوى مواكبة هذا التطور وتقديم تحديات جديدة باستمرار.