قراصنة يطلقون برمجيات خبيثة لتعدين العملات المشفرة على Ghost ومواقع ويب شهيرة

استغلّ قراصنة ثغراتٍ أمنيةً تم إصلاحها في برنامج "salt" لتثبيت برمجياتٍ خبيثةٍ لتعدين العملات المشفرة على خوادم مواقع إلكترونية شهيرة، من بينها Ghost. كشف باحثون أمنيون عن ذلك لموقع ZDNet في 3 مايو.

برمجيات خبيثة لتعدين العملات المشفرة على خادم Ghost

يُعدّ موقع Ghost، المبني على Node.js، منصة تدوين مفتوحة المصدر تُسوّق لنفسها كبديل أكثر ملاءمة لمنصة التدوين الرائدة WordPress. مع ذلك، تمكّن قراصنة من اختراق خوادم الشركة لتعدين العملات الرقمية. 

يُقال إن شركة Ghost تستخدم برنامج Salt لإدارة خوادمها. ولذلك، استغل المهاجمون الثغرات الموجودة في برنامج Salt للوصول إلى الموقع الإلكتروني (المواقع الإلكترونية)؛ وبعد ذلك، قاموا بتثبيت برمجية خبيثة لتعدين العملات المشفرة، مما أدى إلى زيادة الضغط على وحدة المعالجة المركزية للشركة.

ركّز المخترقون بشكل رئيسي على تعدين العملات الرقمية، وفقًا لممثل شركة Ghost. لم يسرقوا البيانات المالية أو بياناتdentمستخدمي Ghost، بل اكتفوا بتثبيت برمجيات خبيثة لتعدين العملات الرقمية من خوادمهم بشكل غير قانوني.

برامج التشفير الخبيثة تثقل كاهل وحدات المعالجة المركزية

تم تنبيه مطوري البرامج المجهولة بشأن النشاط غير المصرح به فورًا بعد ارتفاع حاد في أداء وحدة المعالجة المركزية للشركة، مما أدى إلى زيادة تحميل معظم أنظمتهم. واضطروا إلى تعطيل خوادمهم وإعادة تشغيلها بعد إصلاح الثغرات الأمنية، وفقًا للتقرير.

قبلdent برنامج Ghost الخبيث، تمكن المخترقون من اختراق خوادم نظام التشغيل LineageOS الشهير للهواتف المحمولة، مستغلين نفس الثغرات التي تم الإبلاغ عنها في برنامج Salt. كما شُنّ هجوم آخر على هيئة إصدار الشهادات Digicert ضمن نفس الحملة. 

بقع الملح عيوب الملح

من المرجح أن تتم عمليات الهجومmatic، بدءًا من فحص الثغرات الأمنية وتثبيت برمجيات تعدين العملات المشفرة الخبيثة، وفقًا لأحد الباحثين. في ذلك الوقت، كانت شركات فورتشن 500، بما في ذلك البنوك والمنصات الأخرى التي تستخدم برنامج Salt، معرضة للخطر.

للتوضيح، تم الكشف عن حوالي 6000 خادم Salt؛ إلا أن شركة Saltstack، المطورة للبرنامج، أصدرت مؤخرًا تصحيحات لسد الثغرات المبلغ عنها. ونُصح المستخدمون إما بتأمين أنظمتهم بجدار حماية أو تصحيح خوادم Salt.