قام مؤلفو لتعدين Satan Monero ، والتي تشتهر بتأثيرها على أنظمة Windows الضعيفة ، بتوسيع قدرة الروبوتات لاستهداف أنظمة Linux الآن. بمجرد إصابة النظام ، تستخدم البرامج الضارة الجهاز لتعدين Monero (XMR) ، وهي عملة رقمية تركز على الخصوصية ، من خلال نشر عامل تعدين XMRig.
تهاجم البرامج الضارة لتعدين Monero أنظمة Linux
كما أفاد Bleeping Computer يوم الأربعاء ، تم اكتشاف الإجراء الجديد الذي تم تمكينه على برنامج التعدين الضار Lucifer Monero بواسطة باحثين في الأمن السيبراني في فريق ATLAS للهندسة الأمنية والاستجابة (ASERT) التابع لـ NETSCOUT. في الأصل ، أطلق المؤلفون على شبكة الروبوتات اسم Satan DDoS. ومع ذلك ، أعاد الباحثون تسميته Lucifer DDoS لتمييزه عن برنامج الفدية الشيطانية.
قال الباحث إنها شبكة هجينة من نوع DDoS تشتهر بإصابة أجهزة Windows لتعدين العملات المشفرة. البرمجيات الخبيثة التي تم إجبارها واستخدامها كسلاح على نقاط الضعف لنشر XMRig miner على أنظمة Windows ، عندما تم اكتشافها لأول مرة في مايو من قبل Palo Alto Networks Unit 42.
ومع ذلك ، قام المؤلفون بترقية هذا البرنامج الضار للتعدين Monero لفحص أنظمة Linux وإصابتها أيضًا. بالإضافة إلى ذلك ، فإن البرمجيات الخبيثة لديها الآن القدرة على سرقة برامج dent وتصعيد الامتيازات على أنظمة Windows. وقال الباحثون إن بإمكانها أيضًا تنفيذ هجمات الإغراق التي تعتمد على التشفير ، والبروتوكول TCP ، و UCP ، و ICMP.
الأنظمة المعرضة لمخاطر هجمات DDoS
أوضح الباحثون في NETSCOUT كذلك:
"حقيقة أنه يمكن تشغيله على الأنظمة المستندة إلى Linux يعني أنه يمكن أن يضر الخوادم عالية الأداء وعالية النطاق الترددي والاستفادة منها في مراكز بيانات الإنترنت (IDCs) ، مع كل عقدة تحزم لكمة أكبر فيما يتعلق بهجوم DDoS سعة أكبر من معظم برامج الروبوت التي تعمل على أجهزة Windows أو أجهزة Linux التي تعتمد على إنترنت الأشياء ".
وفي الوقت نفسه ، كانت محفظة العملة المشفرة المرتبطة بالبرامج الضارة تبلغ قيمتها 30 دولارًا فقط من عملة Monero عندما تم اكتشافها في البداية. يعتقد الباحثون أن مؤلفي البرامج الضارة يتطلعون إلى استخراج المزيد من العملات المشفرة من الأجهزة الإضافية بعد الترقية التي تم إجراؤها عليها. ومع ذلك ، يمكن لمستخدمي نظامي التشغيل Windows و Linux اختيار البقاء بأمان من خلال الالتزام بإجراءات أمان معينة ، مثل تحديثات أمان نظام التشغيل.