مهاجمة شركة “Apple”، وأنظمة تشغيل “Android” من قبل برمجيات تعدين عملة “Monero” الخبيثة

 عرب بت – في الماضي، كنا نسمع في كثير من الأحيان، عن قصص التنظيم والمضبوطات، أما الآن، فنسمع عن قصص الاختراق والقرصنة والبرامج الخبيثة. حيث يتم الآن اكتشاف اجتياح جديد كل أسبوع تقريباً، كما بدأ مجرمي الانترنت بالابتعاد بعيداً عن هجمات الفدية “Ransomware” للانتقال إلى برمجيات تعدين العملات الرقمية الخبيثة. وكان آخر اكتشاف لهذه الهجمات من قبل باحثو الأمن الصينيون، الذين اكتشفوا برمجية تعدين خبيثة على نظام التشغيل “Android“.

ووفقاً للتقارير، كشف باحثو الأمن الإلكتروني في مختبر “360Netlab” الصيني؛ سلالة من برمجيات التعدين الخبيثة وتدعا “ADB.Miner” خلال عطلة نهاية الأسبوع. وكما هو الحال في عمليات استغلال سابقة، تقوم البرمجيات الخبيثة بتسخير معدات الجهاز من أجل تعدين عملة “Monero“، وعملات رقمية مجهولة أخرى.

استغلال المنافذ المفتوحة

كشف الباحثون أن أكثر من 7,000 جهاز تم استغلاله بالفعل من قبل نقطة الضعف المنتشرة عبر منفذ “5555” المفتوح. حيث يمكن لأداة التصحيح والتشخيص أن تترك هذا المنفذ مفتوحاً دون قصد، الأمر الذي يمكن “ADB.Miner” بعد ذلك من نشرها إلى الأجهزة الأخرى التي تعمل بنظام التشغيل أندرويد. وفي الوقت الحالي، يقتصر الهجوم على الهواتف الذكية، وأجهزة التابلت. حيث قال الفريق:

“تم بالفعل فتح واجهات “5555 ADB” لهذه الأجهزة قبل أن تتم إصابتها. وليس لدينا أي فكرة عن كيفية ووقت فتح هذا المنفذ حتى الآن”

وتم الكشف أيضاً أن البرامج الخبيثة احتوت على أوامر برمجية من “Mirai botnet” ففي العام الماضي، أخضعت “Mirai” الإنترنت عندما أصيبت الملايين من أجهزة تقنية انترنت الأشياء “IoT” المعرضة للخطر بإطلاق موجات من هجمات “DDoS“. كما أن هناك نسخة معدلة من “Mirai” تدعا “Satori“، تستخدم “Satori.Coin.Robber” لمعرفة الأجهزة التي تعمل كمنصات تعدين الإثيريوم من خلال منفذ “3333“.

الهجمات على أجهزة “MAC“

بالنسبة لأولئك الذين يدافعون عن شركة “Apple” باستمرار، كانت الأخبار أيضاً كئيبة. ففي قصة منفصلة، تم الكشف عنها من قبل شركة الأمن “SentinelOne“؛ ذكرت فيها أن البرامج الخبيثة المصصمة خصيصاً لأجهزة “MAC” الجديدة يتم توزيعها عن طريق تحديث “Mac“. حيث أن البرنامج الخبيث لـ  Mac، واسمه “OSX.CreativeUpdate“، يسخر أيضاً وحدة المعالجة المركزية لتشغيل تعدين عملة “Monero” بالخلسة. ووفقاً للباحثين الأمنيين في “MalwarebytesLab“:

“انتشرت البرمجيات الخبيثة عبر اختراق موقع تحديثات Mac الذي كان يوزع نسخ معدلة بشكل خبيث من “Firefox” و”OnyX” وتطبيقات أخرى … وهذا هو الجزء الثالث من برمجيات أجهزة Mac الخبيثة حتى الآن لهذا العام، بعد كل من “OSX.MaMi” و”OSX.CrossRAT”

ومن ناحية أخرى إن برمجيات “Mac” الخبيثة مقلقة بشكل خاص لأن معظم عشاق شركة “Apple” يعيشون تحت أقوال كاذبة أن أجهزتهم في مأمن كامل. وقد ثبت عكس هذا في مناسبات عديدة. ومن المتوقع أن تزداد هذه الحوادث بمرور الوقت حيث تصبح العملات الرقمية أكثر ربحاً بالنسبة لمجرمي الإنترنت. ففي الشهر الماضي فقط، تم العثور على برامج تعدين خبيثة في إعلانات محرك البحث جوجل على اليوتيوب، وفي برنامج فيسبوك للدردشة “Messenger“. لذا ربما حان الوقت للمحتكرين على الانترنت والتكنولوجيا لتركز أكثر على أمنها بدلاً من تركيزهم فقط على جمع مليارات الدولارات التي يُصنفون على أساسها

ـــــــــــــــ
المصدر: Bitcoinist