برنامج خبيث جديد لتعدين العملات الرقمية يستهدف التخزين السحابي لأمازون لاستغلال أجهزة الكومبيوتر!

عرب بت – يقوم قراصنة الإنترنت بشكل متزايد بسرقة أجهزة الكومبيوتر من أجل تعدين العملات الرقمية في الخفاء خلال الآونة الأخيرة. وقد ارتفعت استغلالات من هذا القبيل العام الماضي، وفقاً لدراسة استطلاعية أجرتها “IBM Managed Security Services”. وأحدثها يكمن في برنامج خبيث اكتشف حديثاً يخبئ نفسه في التخزين السحابي لشركة أمازون لغاية سرقة طاقة المعالجة من أسطول من أجهزة الكومبيوتر العادية.

وحتى الآن، أصاب برنامج “Xbooster” الخبيث عدداً كافياً من الأجهزة باستخدام أنظمة تشغيل “Windows” لحصاد ما قيمته 100 ألف دولار تقريباً من عملة مونيرو الرقمية، وفقاً لكريشنا ناراياناسوامي، مؤسس وكبير علماء “Netskope”. حيث يخترق القراصنة أجهزة الكومبيوتر لتعدين عملة مونيرو، التي يعد تعقبها أصعب من البيتكوين. وفي هذا الخصوص، قال ناراياناسوامي:

“هناك دائماً طرق جديدة لإستغلال الأجهزة. وإنه لأمر مدهش كم هي عدد الآلات التي تستطيع جهات التهديد النشطة أن تخترقها”

ويتواجد برنامج “Xbooster” الخبيث في التخزين السحابي لـ “Amazon Web Services “AWS، وفقاً لـ”Netskope”. ومن هناك، يقوم خادم أوامر وتحكم بتثبيت برنامجين على الأجهزة المتأثرة: معدن للمونيرو وبرنامج مدير يتصل بالخادم. وبهذا يثبت الناس البرنامج الخبيث عن طريق الخطأ على أجهزة الكومبيوتر خاصتهم من خلال النقر على رسالة تحميل تظهر فجأةً. وهذا عادةً ما يحدث عبر حملة رسائل بريد إلكتروني، أو موقع خطر يظهر في نتائج البحث، أو قد يكون البرنامج الخبيث مضمناً في أنواع أخرى من البرامج مثل البرامج المجانية أو التي يتم تشاركها، بحسب ما أوضح ناراياناسوامي.

وقال المتحدث باسم “AWS” في بيان له :

“توظف AWS عدد من تقنيات التخفيف اليدوية والآلية، من أجل الحد من سوء استخدام الخدمات. ولدينا أنظمة آلية مخصصة لكشف ومنع العديد من الهجمات قبل أن تغادر بنيتنا التحتية. وإن شروط الاستخدام الخاصة بنا واضحة، ونتخذ الإجراءات بسرعة عندما نكتشف سوء استخدام ونغلقه فوراً أيضاً”

ومن أجل تعدين الأصول الرقمية، تتنافس أجهزة الكومبيوتر في حل الحسابات الرياضية المعقدة وتأكيد المعاملات داخل الشبكة من أجل توليد العملات الرقمية الأولية. ولكن القيام بذلك يتطلب طاقة معالجة كبيرة، أو استخدام وحدة المعالجة المركزية، ولذلك يتوجب على قراصنة الانترنت اختراق عدد كبير من الأجهزة حتى يكون ذلك فعالاً. وقد أصبح تعدين البيتكوين أكثر صعوبة بكثير بالنسبة للقراصنة – فهي تتطلب هذه الأيام مستودعات هائلة مجهزة بكومبيوترات متخصصة من أجل أن تنجح – لكن العملات الرقمية الأقل استخداماً على نطاق واسع، مثل المونيرو، لا تزال توفر فرصةً للعمليات الموزعة الأصغر.

وتقول “Netskope” أنها لا تعلم من هم القراصنة أو أين يتواجدون. وفي حين أن كمية الأموال التي ولدها البرنامج الخبيث لأصحابه صغيرة نسبياً، فإن التهديد مستمر وصعب الاكتشاف أيضاً. ومن أجل تجنب كشفها، تُبقي وحدة الأوامر والتحكم الموجود في “AWS” استخدام وحدات المعالجة المركزية لأجهزة الكومبيوتر التي أصابتها منخفضاً كفايةً حتى لا يلاحظها أصحاب هذه الأجهزة. ويقول ناراياناسوامي على هذا الصعيد أن “أمن نقطة النهاية” يمكن أن يساعد في تأمين هذا النوع من الأمن للعملاء اليوميين. وأضاف:

“إنها لقضية مستمرة، ونحن بحاجة إلى تثقيف الناس بما يتعلق باعتماد الحلول الأمنية. فهذه الأعمال الخبيثة لن تنتهي”

تابعنا على تيليجرام: @ArabbitNews
مصدر QUARTZ

سيكون لهذا المحتوى معنى أكبر إذا قمت بإضافة رأيك. 😍

avatar
Loading data ...
Comparison
View chart compare
View table compare