أقراص يوإسبي خبيثة تصيب 35000 حاسوب




قال باحثو الأمن السيبراني من ESET يوم الخميس أنهم أزالوا جزءًا من شبكة الروبوتات الضارة التي تضم ما لا يقل عن 35000 من أنظمة Windows المخترقة التي يستخدمها المهاجمون سرا لتعدين عملة Monero المشفرة.
نشطت شبكة الروبوتات ، المسماة "فيكتوري جيت" ، منذ مايو 2019 ، حيث تم الإبلاغ عن الإصابات بشكل رئيسي في أمريكا اللاتينية ، ولا سيما بيرو التي تمثل 90 ٪ من الأجهزة المخترقة.
وقال ESET "النشاط الرئيسي للبوتنت هو تعدين عملة Monero المشفرة". وتشمل الضحايا منظمات في القطاعين العام والخاص ، بما في ذلك المؤسسات المالية.
قالت ESET أنها عملت مع مزود DNS الديناميكي No-IP للقضاء على خوادم الأوامر والتحكم (C2) الخبيثة وأنها أقامت نطاقات مزيفة (تعرف أيضًا بالثغرات) لمراقبة نشاط الروبوتات.
تظهر بيانات المجرى أن ما بين 2000 و 3500 جهاز كمبيوتر مصاب متصل بخوادم C2 بشكل يومي خلال فبراير ومارس من هذا العام.
وفقًا للباحثين في ESET ، يتم نشر VictoryGate عبر الأجهزة القابلة للإزالة مثل محركات أقراص USB ، والتي ، عند توصيلها بالجهاز الضحية ، تقوم بتثبيت حمولة ضارة في النظام.



botnet malware



بالإضافة إلى ذلك ، تتواصل الوحدة النمطية أيضًا مع خادم C2 لتلقي حمولة ثانوية تضخ رمزًا عشوائيًا في عمليات Windows المشروعة ، مثل إدخال برنامج XMRig في عملية ucsvc.exe (أو أداة خدمة ملف التمهيد) ، مما يسهل عملية التعدين في Monero.
وقال الباحثون "من البيانات التي تم جمعها خلال أنشطة الغسل لدينا ، يمكننا تحديد أنه يوجد في المتوسط 2000 جهاز تعدين طوال اليوم". "إذا قدرنا متوسط معدل تجزئة 150H / s ، فيمكننا القول أن مؤلفي هذه الحملة قد جمعوا 80 Monero على الأقل (حوالي 6000 دولار أمريكي) من هذه الروبوتات وحدها."
مع استخدام محركات أقراص USB كمتجه انتشار ، حذرت ESET من الإصابات الجديدة التي يمكن أن تحدث في المستقبل. ولكن مع غمر جزء كبير من البنية التحتية C2 ، لن تتسلم البوتات حمولات ثانوية. ومع ذلك ، فإن تلك التي تم اختراقها قبل إزالة خوادم C2 ستستمر في تعدين Monero.
وخلص فريق البحث إلى أن "إحدى السمات المثيرة للاهتمام بشأن موقع VictoryGate هي أنه يظهر جهدًا أكبر لتجنب الكشف عن الحملات السابقة المماثلة في المنطقة".
"وبالنظر إلى حقيقة أن botmaster يمكنه تحديث وظائف الحمولات التي يتم تنزيلها وتنفيذها على الأجهزة المصابة من تعدين التشفير إلى أي أنشطة ضارة أخرى في أي وقت معين ، فإن هذا يشكل خطرًا كبيرًا."


تعليقات

إرسال تعليق

شكرا جزيلا لك كم من أجل ترك لنا تعليق
الهدف من إنشاء المدونة هو من أجل أن نبادلكم خبرتنا في مجال التقنية و آمن المعلوماتي

المشاركات الشائعة من هذه المدونة

Dark Net

صورة
اخطر مواقع الانترنت الخفي تحذير :  تصفحك لهذا المواقع علي مسئوليتك الشخصيه ونؤكد أن هذه المواقع هي أكثر ملاءمة للمستخدمين الذي يريدون أخد نظرة عن مفهوم الانترنت المظلم ، و نحن لا نتحمل أي مسؤولية عن  إستعمال   هذه المواقع  لأغراض مخالفة للقانون ! Introduction points, forums, links, search engines, information, chat, personal blogs”normal sites” The Hidden Wiki http://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page The Uncensored Hidden wiki http://uhwikih256ynt57t.onion/wiki/index.php/Main_Page Vault 43 (useful) http://vault43z5vxy3vn3.onion/ Imperial Library of TOR http://xfmro77i3lixucja.onion/ Yet another tor directory http://bdpuqvsqmphctrcs.onion/ Grams (search) http://grams7enufi7jmdl.onion/ The Hub (forum) http://thehub7dnl5nmcz5.onion/ Agora Forum http://lacbzxobeprssrfx.onion/ Onion soup (links n stuff) http://soupksx6vqh3ydda.onion/ TORUM (forum) http://torum4kqr55yqui6.onion/ Overchan (alittle of everything it seems) http://oniichanylo2tsi4.onion/ TORCH
قراءة المزيد

Debweb

صورة
الإنترنت المظلم الصورة توضح ضخامة الإنترنت المظلم. قبل أن نلج في شرح ما هو الإنترنت المظلم، سنطرح سؤال ماذا يوجد في أعماق الإنترنت؟ يتم اللجوء إلى شبكة الإنترنت العميقة، لتداول البيانات بعيدًا عن أعين الرقابة بكل مستوياتها، فمثلًا تعمد وكالات الاستخبارات، وبعض الجيوش إلى وضع بيانات لها على شبكة الإنترنت العميقة تسهل لها التعاون والتشارك مع نظيراتها، كذلك يحتوي هذا الجانب على كم مهول من المعرفة “السرية”، التي يلجأ الذين نشروها، إلى هذا العمق من الشبكة هربًا من رقابة السلطات. من بين من اعتمد على شبكة الإنترنت العميقة موقع ويكيليكس لتسريب المعلومات، الذي استطاعت عبر نفس الشبكة اختراق أنظمة شبكية والاستيلاء على بيانات، من ثمّ تسريبها. بعض التفاصيل عن الأنشطة غير المشروعة على الشبكة العميقة. المحتوى على شبكة الإنترنت العميقة متنوع ومختلف، والأنشطة غير المشروعة متعددة، وهي التي تمثل الجزء الذي يسمى بـ Dark Web أو الشبكة المظلمة. ونعرض لكم بعض هذه الأنشطة، بشيء من التفصيل.. الاتجار في البشر وتتعدد مجالاته، ما بين الاتجار في الفتيات المختطفات، وهي ممار
قراءة المزيد

بدائل غوغل

صورة
10 مواقع بحث بديلة لغوغل تضمن لك حماية خصوصيتك على  الأنترنيت أغلب المواقع التي نزورها يوميا تقوم بتسجيل معلوماتك أو بياناتك الخاصة سواء للغرض الاخلاقي او الغير أخلاقي وهدا ما أصبح يشكل خطر وتهديد كبير على خصوصية المستخدم.  بالاضافة أصبحت العديد من الاضافات الخبيثة تنتشر بين المتصفحات وتجمع المعلومات عن المستخدمين سواء لغرض الاستهداف بالاعلانات أو التجسس, وأكثر من دالك فان العديد من الاضافات والوسائط الخاصة بالتخفي والتي يمكن تتبيثها عل  المتصفح لمنع أغلب المواقع من تسجيل بيناتك الخاصة والمتاجرة بها فهي كدالك أصبحت تعج بالاشهارات التي قد تضر بجهازك. إذا كنت حقا تهتم بحماية خصوصيتك وتريد تصفح أمن للانترنيت فعليك بأحد هده العشرة متصفحات التي توفر لك تصفح أمن دون الحاجة الى تتبيث أي اضافات خارجية, وجربها بنفسك Duckduckgo عدد الزيارات الحالي لهدا الموقع الرائع هو 10 ملايين زائر يوميا. دك دك غو هو محرك بحث آمن جدا حيث أنه لا يسجل أي شيء عن المستخدم في الوقت الذي يوفر تجربة بحث ممتازة. ثم تصميم هدا المتصفح خاصة للأشخاص الذين يهتمون بالخصوصية أثناء عملية ال
قراءة المزيد