fbpx

بيتكوين بلوكشين تتعرض لهجوم من سلالة جديدة من البرامج الضارة

0 181

احصل على تنبيهات فورية مباشرة على جهازك عند نشر مقاله جديدة!

images 1 667x381 - بيتكوين بلوكشين تتعرض لهجوم من سلالة جديدة من البرامج الضارة

وفقًا لتقرير من مجلة فوربز ، حذر باحثون في مجال الأمن من أن بيتكوين بلوكشين تتعرض لهجوم من سلالة جديدة من البرامج الضارة Glupteba القادرة على استخدام شبكة البيتكوين لمقاومة الهجمات نفسها.

وفقًا لأحدث تقرير بمدونة تريند مايكرو والتي تعرض بالتفصيل الإصدار الذي تم اكتشافه مؤخرًا ولكن بدون وثائق ، فقد وصفت الإصدار بأنه قادر على الاستيلاء على الأنظمة من أجل استخراج العملة الرقمية Monero وسرقة بيانات المتصفح الحساسة مثل كلمات المرور وملفات تعريف الارتباط.

أكد المحللون أيضًا أن هذه الفئة من البرامج الضارة Glupteba تستغل أيضًا ثغرة أمنية معروفة في أجهزة توجيه MicroTik لتعديل الجهاز الهدف إلى بروكسي SOCKS لضمان محاولات الانتشار العشوائي التي قد تهدد مستخدمي Instagram.

وفقا للتقرير ، فإن العدوى لديها طريقة منهجية للعملية

يتم إصابة الجهاز المستهدف أولاً بـ “هجوم malvertising” ، وهو ما يجبره على تنزيل Glupteba . سوف يقوم بإغراق الهدف بالعديد من الرووت كيت والابواب الخلفية والبرامج الخبيثة الأخرى المأخوذة من GitHub. ثم تقوم بعد ذلك بالأشياء المعتادة مثل التحقق من وجود برامج مكافحة الفيروسات ، وإضافة قواعد تحميها من جدار الحماية ، بالإضافة إلى تضمينها في قوائم البيضاء لجدار الحماية. ومع ذلك ، فإن الأمر الأكثر بروزًا هو أن هذه البرامج الضارة تستخدم Bitcoin لتحديثها تلقائيًا ، مما يضمن تشغيلها بسلاسة حتى إذا كان برنامج مكافحة الفيروسات يمنع اتصاله بخوادم التحكم والتحكم عن بعد (C&C) التي يديرها المهاجمون.

البرمجيات الخبيثة تستخدم محفظة البيتكوين Electrum

تستخدم البرامج الضارة محفظة Electrum bitcoin لعملها ، خاصةً إرسال معاملات البيتكوين حتى يتمكن المهاجمون من الوصول إلى الأنظمة.

كما قال باحثو تريند مايكرو  “هذه التقنية تجعل من المريح لممثل التهديد استبدال خوادم الأوامر والتحكم. خادم القيادة والتحكم هو الكمبيوتر المركزي الذي يصدر الأوامر لشبكة من الأجهزة المصابة. “إذا فقدوا السيطرة على خادم القيادة لأي سبب من الأسباب ، فإنهم يحتاجون ببساطة إلى إضافة برنامج نصي جديد من البيتكوين والحصول على الأجهزة المصابة بخادم قيادة وتحكم جديد عن طريق فك تشفير بيانات البرنامج النصي وإعادة الاتصال.”

مواضيع ذات صله
نبهني بجديد التعليقات
نبّهني عن
guest
0 تعليقات
التقيمات المضمنة
عرض جميع التعليقات

يستخدم موقع الويب هذا ملفات الكوكيز لتحسين تجربتك. الاستمرار في استخدام موقعنا الإلكتروني يشير إلى أنك توافق على هذه السياسة. موافق أقراء المزيد

قناة الفوركس بالعربي

يمكنك الان متابعتنا علي التليجرام

تواصل معنا
message
whatsapp
telegram
email