أقراص يوإسبي خبيثة تصيب 35000 حاسوب
قال باحثو الأمن السيبراني من ESET يوم الخميس أنهم أزالوا جزءًا من شبكة الروبوتات الضارة التي تضم ما لا يقل عن 35000 من أنظمة Windows المخترقة التي يستخدمها المهاجمون سرا لتعدين عملة Monero المشفرة. نشطت شبكة الروبوتات ، المسماة "فيكتوري جيت" ، منذ مايو 2019 ، حيث تم الإبلاغ عن الإصابات بشكل رئيسي في أمريكا اللاتينية ، ولا سيما بيرو التي تمثل 90 ٪ من الأجهزة المخترقة. وقال ESET "النشاط الرئيسي للبوتنت هو تعدين عملة Monero المشفرة". وتشمل الضحايا منظمات في القطاعين العام والخاص ، بما في ذلك المؤسسات المالية. قالت ESET أنها عملت مع مزود DNS الديناميكي No-IP للقضاء على خوادم الأوامر والتحكم (C2) الخبيثة وأنها أقامت نطاقات مزيفة (تعرف أيضًا بالثغرات) لمراقبة نشاط الروبوتات. تظهر بيانات المجرى أن ما بين 2000 و 3500 جهاز كمبيوتر مصاب متصل بخوادم C2 بشكل يومي خلال فبراير ومارس من هذا العام. وفقًا للباحثين في ESET ، يتم نشر VictoryGate عبر الأجهزة القابلة للإزالة مثل محركات أقراص USB ، والتي ، عند توصيلها بالجهاز الضحية ، تقوم بتثبيت حمولة ضارة في النظام. بالإضافة إلى ذلك ،