سيمانتك: ظهور برمجية تعدين جديدة تستغل ثغرات NSA المسربة

سيمانتك: ظهور برمجية تعدين جديدة تستغل ثغرات NSA المسربة
1٬781

اكتشف باحثون من شركة “سيمانتك” Symantec برمجية خبيثة جديدة تُستخدم للتنقيب عن العملات المشفرة، ولكن المميز فيها أنها طُوّرت باستخدام الثغرات الأمنية البالغة السرية، التي كانت تستخدمها وكالة الأمن القومي الأمريكية NSA؛ للتجسس، قبل أن تُكتشف قبل نحو سنتين.

ويقول باحثو سيمانتيك: إنهم شهدوا حديثًا طفرة في استخدام البرمجية الخبيثة الجديدة، التي يطلق عليها اسم Beapy؛ وهي تستغل أدوات القرصنة من NSA؛ للانتشار عبر شبكات الشركات “لاستعباد” أجهزة الحاسب المصابة، واستغلالها في تشغيل برمجيات تعدين لتوليد العملات المشفرة.

وقال آلان نيفيل – كبير الباحثين في سيمانتيك – عن برمجية Beapy في رسالة بالبريد الإلكتروني إلى موقع “تك كرانش” TechCrunch: “اكتُشفت Beapy أول مرة في شهر كانون الثاني/ يناير الماضي ولكن استخدامها ارتفع إلى أكثر من 12,000 إصابة فريدة عبر 732 شركة منذ شهر آذار/ مارس”.

وأضاف نيفيل: “تستهدف البرمجية الضارة بصورة حصرية الشركات التي تستضيف أعدادًا كبيرة من أجهزة الحاسب، والتي يمكن أن تولد مبالغ كبيرة من المال؛ حينما تصاب ببرمجيات خبيثة لاستخراج العملات المشفرة”.

وتعتمد البرمجية الخبيثة على أن يفتح شخصٌ ما في الشركة بريدًا إلكترونيًا ضارًّا. وبمجرد فتحه، تثبت البرمجية أداة التجسس DoublePulsar التي طورتها وكالة الأمن القومي NSA، لإنشاء باب خلفي دائم في الأجهزة المصابة، كما تستخدم البرمجية ثغرة EternalBlue الخاصة بـ NSA؛ للانتشار على نحو أفقي عبر الشبكة.

ويُشار إلى أن هاتين الثغرتين هما ذاتهما اللتان ساعدتا في نشر الفدية الخبيثة “وانا كراي” WannaCry، التي ضربت حول العالم في عام 2017. وبمجرد أن يُنشأ بابٌ خلفي على أجهزة الحاسب الموجودة على الشبكة، تبدأ Beapy في العمل من خادم القيادة والتحكم به؛ لإصابة كل حاسب موصول بالشبكة ببرنامج للتنقيب عن العملات المشفرة.

وبحسب باحثي “سيمانتك”، فإن أكثر من 80% من الشركات التي أصابتها Beapy تقع في الصين. ومع ذلك، فإنها تأتي في وقت شهدت فيه البرمجيات الخبيثة التي تختطف أجهزة الحاسب لتعدين العملات المشفرة انخفاضًا في الأشهر الأخيرة، وذلك جزئيًا بعد إغلاق أداة التعدين الشائعة – “كوين هايف” CoinHive.

يُشار إلى أن القراصنة يستخدمون أسلوب اختطاف الأجهزة لتعدين العملات المشفرة، نظرًا لكونه مصدر دخل أكثر ثباتًا من هجمات انتزاع الفدية. ويستغل أسلوب اختطاف الأجهزة عادةً الثغرات في المواقع الإلكترونية، التي إن فتحها المستخدم فإنها تستخدم طاقة المعالجة الخاصة بالحواسيب لتوليد عملات مشفرة، ولكن يظل الاختطاف القائم على زرع برمجيات خبيثة أكثر كفاءةً وسرعةً، مما يسمح للقراصنة بجني مزيد من الأموال.

ويقدر باحثو سيمانتك بأن أسلوب التعدين القائم على زرع البرمجيات الخبيثة قادر على توليد ما يصل إلى 750,000 دولارًا أمريكيًا شهريًا، مقارنةً بـ 30,000 دولار يجنيها القراصنة من التعدين القائم على متصفحات الويب.

ومع أن اختطاف الأجهزة لتوليد العملات المشفرة لا يعدو كونه “جريمةً بلا ضحية”، إذ لا تُسرق فيها أي بيانات ولا تُشفّر الملفات، لكن سيمانتك تقول إن حملات التعدين يمكنها أن تجعل أجهزة الحاسب بطيئة، وتتسبب في تدهور الجهاز.

أنت هنا لأنك مهتم بمتابعة الأخبار التقنية .. اشترك بالنشرة البريدية
أنت هنا لأنك مهتم بمتابعة الأخبار التقنية .. اشترك بالنشرة البريدية
آخر المستجدات في بريدك الإلكتروني في صباح كل يوم
ندعوك أيضًا لمتابعة حساباتنا على مواقع التواصل الاجتماعي
إقرأ أيضًا

هذا الموقع يستخدم ملفات كوكيز لتعزيز تجربتك وزيارتك لموقعنا موافق المزيد