أصابة أكثر من نصف مليون حاسوب بفايروس التعدين بأستخدام ثغرة NSA



تكنولوجيا 511 - كان عام 2017 مليء بالأحداث الأمنية التي تخص الحواسيب حول العالم من أختراقات وهجمات وكان أشهرها هجمات الفدية ولاكن مع بداية هاذا العام لاحظنا تحولًا سريعًا في تحول الهجمات والأختراقات الى شيء اخر ذو مردود مادي هائل ويقدر بعشرات الملايين من الدولارات



تقوم العديد من شركات الأمن السيبراني بالأبلاغ عن فايروسات تعدين جديدة يتم نشرها باستخدام EternalBlue وهو نفس إستغلال NSA الذي تم تسريبه من قبل مجموعة القرصنة Shadow Brokers وهو المسؤول عن التهديد الواسع لأنتشار فايروس الفدية WannaCry وأكتشف باحثون من Proofpoint شبكة بوتات عالمية ضخمة يطلق عليها اسم  "Smominru " a.k.a Ismo  التي تستخدم EternalBlue SMB exploit (CVE-2017-0144) التي تقوم بحقن الأجهزه التي تعمل بنظام تشغيل Windows بفايروس او برنامج تعدين مخفي ويعمل بصمت في الجهاز ويقوم على تعدين عملة Monero والتي تبلغ قيمتها مئات الملايين ويتم أرسال الأموال لصاحب هاذا الفايروس الخبيث

فمنذ عام 2017 قامت Smominru Botnet بالوصول الى اكثر من 500.000 جهاز كمبيوتر يعمل بنظام Windows وحسب الباحثون فأنه وحسب قوة الهاش المستخدمه في التعدين عن طريق سلب قوة معالجات وكروت الشاشة التابعه لاكثر من نصف مليون جهاز حول العالم فتم أرسال ما يقارب ال 8900 من عملة المونيرو التي يقدر سعرها 3.600.000 $ وبمعدل 24 مونيرو يوميا وكما لاحظ الباحثون أن اكثر الأجهزة أصابة في هاذا الفايروس في الهند وروسيا وتايوان

صورة تبين قوة الهاش والربح لحساب واحد فقط!




كما وتقوم شركة DDoS SharkTech على أستضافة البنية التحتية والحمايه والتحكم الخاص بشركة Smominru botnet والتي تم تنبيها وأخطارها بالأساءة ولاكن الشركة تتجاهل هاذه التنبيهات والأخطارات وتضرب بها عرض الحائط


كما ونشرت شركة CrowdStrike الأمنية مقالة تتحدث عن وجود برمجيات خبيثة اخرى منتشرة على نطاق واسع حول العالم ويطلق عليها WannaMine بأستخدام برنامج EternalBlue لاستغلال أجهزة الكمبيوتر للتخلص من عملة Monero 
نظرًا لأنه لا يقوم بتنزيل أي تطبيق على جهاز كمبيوتر مصاب ، فمن الصعب الكشف عن إصابات WannaMine بواسطة برامج مكافحة الفيروسات كما ولاحظ باحثو CrowdStrike أن البرمجيات الخبيثة يقوم المجرمين بتشفيرها للحفاظ عليها في جهاز الضحية أطول مدة ممكنه دون ان تكتشف كما ويعتمدون على لغة جافا سكربت في المتصفح للحصول على قوة معالجات الزوار الخاصين بأي موقع محقون بهاذة البرمجيات الخبيثه

ومنذ أن تم العثور على هجمات التعدين الخبيثه التي تم رصدها خلال الشهور القليله الماضية والتي استفادت من EternalBlue والتي تم إصلاحها من قبل Microsoft العام الماضي كما وينصحون المستخدمون بالاحتفاظ بأنظمتهم وبرامجهم المحدثة لتجنب التعرض لخطر هذه التهديدات 

كما ويرجى زيارة رابط التدوينة التالية شرح برنامج لتحليل وفحص جهازك التي تتحدث عن طريقة كشف فيما اذا جهاز مصاب ويقوم بالتعدين ام خالي .



الى هنا أنهي تدوينتي وأرجو من الله أن اكون وفقت بطرحي 

لا تنسى عزيزي المتابع أن تشارك التدوينه مع أصدقائك وأن تعمل شير على وسائل التواصل الأجتماعي ودعمنا بلايك وشير لصفحة موقع تكنولوجيا 511 على الفيس بوك وتويتر وقوقل بلاس.

تابعونا في تدوينات حصريه مستمره





ليست هناك تعليقات