أعلنت شركة الأمن السيبراني تريند مايكرو، صباح أمس، أنها اكتشفت وأزالت برامج ضارة من العديد من الخوادم التي استغلت الثغرات الأمنية المختلفة على الخوادم وقمت بتثبيت برامج سرقة العملات المشفرة على أجهزة الأشخاص. تم نشر المعلومات عبر مدونة الشركة.
كانت هناك بالضبط ثمانية عمليات استغلال رئيسية كان البرنامج الخبيث يستغلها بأشياء مثل محركات الأقراص الثابتة لخوادم الويب وبرامج تشغيل الشبكة ومختلف الأجزاء الأخرى من البرامج والأجهزة.
تمت تسمية البرنامج باسم BlackSquid ويستخدم أشياء مثل EternalBlue وDoublePulsar، إلى جانب إصدارات CVE الأخرى وثغرات ThinkPHP. تم وصف طبيعة الاختراق على أنها قوة غاشمة، بدلاً من اختراقات الخروج أو هجمات التصيد الاحتيالي.
إذا تم حقن BlackSquid في الأجهزة أو البرامج، فسوف يقوم سرًا بتثبيت برنامج XMRig، الذي يتعامل مع تعدين Monero دون أن يكتشف الضحية ذلك. على الرغم من أنه ليس هجومًا مباشرًا على المعلومات الشخصية للضحية مثل بيانات اعتماد تسجيل الدخول إلى محفظة العملات المشفرة dent إلا أنه لا يزال خطيرًا جدًا على الأجهزة حيث أن عملية التعدين تستهلكها.
علاوة على ذلك، كان برنامج تعدين Monero الخاص بـ BlackSquid هو الشيء الوحيد الذي اكتشفته Trend Micro، وبالتالي قد يكون هناك العديد من الإصدارات الأخرى من نفس البرامج الضارة التي تعمل على استخراج العملات المعدنية الأخرى. وفي الوقت الحالي، شوهدت غالبية الحالات في تايلاند والولايات المتحدة الأمريكية.
تحذر Trend Micro المستخدمين من الأماكن المحتملة التي يمكن أن يتم فيها حقن البرامج الضارة على جهاز الشخص. هذه هي الخوادم ومحركات أقراص الشبكة المصابة التي يمكن إزالتها.
يعد هذا الاختراق الجديد حالة أخرى لعام 2019 وحده. لقد استمرت عمليات اختراق العملات المشفرة لفترة طويلة، ولكن يبدو أننا نواجه حالات جديدة كل يوم تقريبًا.
بالأمس فقط رأينا شركة للأمن السيبراني في كوريا الجنوبية تكتشف واحدة من أكثر هجمات القوة الغاشمة تطورًا والتي تم تسجيلها على الإطلاق في تاريخ blockchain
يبدو أن المتسللين يتحسنون كثيرًا في اختراق أحدث بروتوكولات الأمان. الشيء الوحيد الذي يمكن للشركات فعله هو التحسن جنبًا إلى جنب وتقديم تحديات جديدة دائمًا يومًا بعد يوم.
