برامج ضارة مكتشفة حديثًا تستخدم فيروسًا طورته وكالة الأمن القومي لتعدين مونيرو.. وأكثر من ٥٠٠ ألف جهاز كمبيوتر مصاب

 

أصابت برمجيات "سمومينرو" الخبيثة الحاملة لفيروس تعدين العملات الرقمية أكثر من ٥٢٦٠٠٠ جهاز كمبيوتر باستخدام فيروس معطل للأمان طورته وكالة الأمن الأمريكية، وذلك حسبما ذكر موقع "ذا هاكر نيوز" أمس، ٣١ يناير.

وقد اكتشف باحثو أمن البرمجيات من شركة الأمن الإلكتروني "بروف بوينت" برمجيات خبيثة عالمية جديدة تُسمى "سمومينرو"، والمعروفة أيضًا باسم إسمو، والتي تستخدم فيروس وكالة الأمن القومي (NSA) المعطل للأمان "إترنال بلو" لنشر برنامج ضار يقوم بتعدين مونيرو.

وقد تم تسريب فيروس "إترنال بلو" من قبل مجموعة مخترقين يُطلقون على أنفسهم اسم "شادو بروكرز" والذين يقال أيضًا أنهم وراء تهديد هجوم "واناكراي" الإلكتروني واسع النطاق عام ٢٠١٧، وفقًا لما ذكره موقع "ذا هاكر نيوز".

وقد صرّحت "بروف بوينت" أن برمجيات "سمومينرو" الخبيثة يمكن أن تكون قد أصابت أجهزة الكمبيوتر منذ مايو ٢٠١٧، ونجحت في تعدين حوالي ٢٤ عملة مونيرو يوميًا. وحتى الآن، أفادت التقارير أن البرمجيات الخبيثة تمكنت من تعدين حوالي ٨٩٠٠ عملة منيرو، أو نحو ٢,١ مليون دولار في وقت النشر. وقال الباحثون إن أكبر عدد من أجهزة الكمبيوتر المصابة بسمومينرو قد وُجد في روسيا والهند وتايوان.

ووفقًا لتقرير "بروف بوينت"، فإن مجرمي الإنترنت يستهدفون النسخ الضعيفة من ويندوز، وأيضًا يستخدمون فيروسًا معطلًا للأمن من تطوير وكالة الأمن القومية يسمى "إستيم اوديت".

ووفقًا لموقع "ذا هاكر نيوز"، أبلغ الخبراء أيضًا خدمة الحماية من هجمات حجب الخدمة "شارك تك" بموقع اكتشاف القيادة والتحكم في سمومينرو، ومع ذلك، فإنهم لم يحصلون على رد.

وكما ذكر موقع "كوينتيليغراف" في الثامن والعشرين من يناير، فقد أثر هجومٌ ضخم من البرامج الضارة لتعدين مونيرو عبر الإعلانات على شبكة الإنترنت يعزى في الغالب إلى مجموعة تعدين العملات الرقمية ومنصة الإعلان المثيرة للجدل "كوين هايف"، على عدد كبير من المستخدمين والشركات عبر الإنترنت في جميع أنحاء العالم، بما في ذلك يوتيوب.