قام مطورو تعدين "ساتان مونرو" الخبيث، المعروف بتأثيره على أنظمة ويندوز الضعيفة، بتوسيع نطاق شبكة البوت نت لتشمل أنظمة لينكس. بمجرد إصابة النظام، يستخدم البرنامج الخبيث الجهاز لتعدين مونرو (XMR) ، وهي عملة رقمية تركز على الخصوصية، عن طريق نشر جهاز تعدين XMRig.
هجمات البرمجيات الخبيثة لتعدين مونرو على أنظمة لينكس
كما ذكرت شركة Bleeping Computer يوم الأربعاء، اكتشف باحثو الأمن السيبراني في فريق ATLAS للهندسة الأمنية والاستجابة (ASERT) التابع لشركة NETSCOUT الإجراء الجديد المُفعّل على برمجية Lucifer Monero الخبيثة. في البداية، أطلق الباحثون على هذه الشبكة اسم Satan DDoS. إلا أن الباحثين أعادوا تسميتها إلى Lucifer DDoS لتمييزها عن برمجية الفدية Satan.
قال الباحث إنها شبكة بوت نت هجينة لهجمات الحرمان من الخدمة الموزعة (DDoS)، تُعرف عادةً بإصابة أجهزة ويندوز لتعدين العملات المشفرة. استغلت هذه البرمجية الخبيثة الثغرات الأمنية لنشر برنامج تعدين XMRig على أنظمة ويندوز، وذلك عندما اكتشفها باحثو الوحدة 42 في شركة بالو ألتو نتوركس لأول مرة في مايو.
ومع ذلك، قام الباحثون بتحديث برنامج تعدين مونرو الخبيث نفسه لفحص أنظمة لينكس وإصابتها. إضافةً إلى ذلك، أصبح البرنامج الخبيث قادرًا على سرقة بياناتdentوتوسيع نطاق الامتيازات على أنظمة ويندوز. كما يمكنه تنفيذ هجمات اختطاف العملات المشفرة، وهجمات الغمر القائمة على بروتوكولات TCP وUCP وICMP، وفقًا للباحثين.
الأنظمة المعرضة لخطر هجمات DDoS
وأوضح الباحثون في NETSCOUT الأمر بشكل أكبر:
"إن حقيقة أنه يمكن تشغيله على أنظمة تعتمد على Linux تعني أنه يمكنه اختراق والاستفادة من الخوادم عالية الأداء وعالية النطاق الترددي في مراكز بيانات الإنترنت (IDCs)، حيث تحتوي كل عقدة على قوة أكبر من حيث قدرة هجوم DDoS مقارنة بمعظم الروبوتات التي تعمل على أجهزة Windows أو Linux المستندة إلى إنترنت الأشياء."
في غضون ذلك، كانت محفظة العملات المشفرة المرتبطة بالبرمجية الخبيثة تحتوي على عملة مونرو بقيمة 30 دولارًا فقط عند اكتشافها. ويعتقد الباحثون أن مطوري البرمجية الخبيثة يسعون إلى تعدين المزيد من العملات المشفرة من أجهزة إضافية بعد تحديثها. ومع ذلك، يمكن لمستخدمي ويندوز ولينكس الحفاظ على سلامتهم من خلال الالتزام بإجراءات أمنية معينة، مثل تحديثات أمان أنظمة التشغيل.
