شركة الأمن ايسيت صدر مؤخرا report يفصل قطعة من البرمجيات الخبيثة التي استخدمت لم يتم إصلاحها نظم لتثبيت عامل منجم مونيرو على المطمئنين المستخدمين أجهزة الكمبيوتر. ويوضح التقرير أن القراصنة وراء هذه البرامج الضارة المستخدمة ثغرة أمنية في خوادم Microsoft IIS 6.0، المعروفة باسم CVE-2017-7269، لتثبيت مينر مونرو على أجهزة الكمبيوتر. مرة واحدة كان عامل منجم الداخل، فيستخدم موارد الكمبيوتر المصابة للألغام كريبتوكورينسي مونرو. المحتالين تمكنت من جعل $63,000 في بضعة أشهر فقط بهذه الطريقة. Monero Mining Malware makes $63,000 in just three months

“تحقيق هذا الهدف، المهاجمين تعديل برمجيات المصدر المفتوح المشروع مونرو للتعدين واستغلال ثغرة أمنية معروفة في Microsoft IIS 6.0 لتثبيت عامل المنجم سراً على ملقمات لم يتم إصلاحها. على مدى ثلاثة أشهر، المحتالين وراء الحملة بإنشاء الروبوتات من عدة ملقمات مئات المصابين وعلى 63,000 دولار أمريكي قيمة من مونرو، “شرح ESET بيتر كالناي وميكال بوسلوسني في تقريرهم.

كيف حصلت على المصابين نظم

مشكلة عدم الحصانة التي تم استخدامها لتثبيت عامل المنجم كان معروفا منذ آذار/مارس عام 2017، وحسب ايسيت، أنها عالية مفتوحة للاستغلال. نظراً للضعف يقع في خدمة خادم الويب، فإنه يمكن بسهولة الوصول إليها واستغلالها من قبل أي شخص. أن البحث عن الأنظمة التي تكون عرضه مجرمي الإنترنت وأن إدراج استغلال المدونة، التي سوف ثم تحميل عامل منجم مونيرو.

ايسيت الباحثين ملاحظة أن المحتالين فقط تعديل برمجيات المصدر المفتوح المشروعة للتعدين مونيرو والمستخدمة استغلال معروفة لتصيب.

“على حد سواء واستغلال والحمولة المشفرة عامل منجم تم نسخ معدلة قليلاً من التعليمات البرمجية المصدر متاحة للجمهور، وكل ما أحاط بالحد الأدنى من المعارف وبعض عمليات البحث على الإنترنت،” قال ميخال بوسلوسني BleepingComputer.

How systems got infectedكريبتوكورينسي من عمال المناجم سهلة جداً لإشعار كما أنها تؤثر تأثيراً شديدا على النظام الخاص بك. سيتم تشغيل جهاز الكمبيوتر الخاص بك أبطأ بكثير من المعتاد، البرامج سوف يستغرق وقتاً أطول لبدء وتحطم باستمرار. إذا حددت خانة الاختيار استخدام الطاقة CPU الخاص بك، ستلاحظ أرقام خصوصية عالية. مينر أساسا يستخدم موارد الكمبيوتر الخاص بك لكسب المال. هذا غير صحية وبخاصة لوحدة المعالجة المركزية الخاصة بك، ودرجة حرارة عالية باستمرار يمكن تقصير به عمر إلى حد كبير جداً.

التحديث مشكلة عدم الحصانة هذه البقع أصبح متاحاً منذ حزيران/يونيو، وإذا كنت بعد تثبيته، نفعل ذلك الآن. وقد تحتاج إلى إيلاء اهتمام أوثق لتحديثات Microsoft توفر لك لأن هذا بالتأكيد ليس في المرة الأخيرة مجرمي الإنترنت سوف تستفيد من النظام عرضه لكسب المال.

أضف تعليق