تريند ميكرو: برمجيات بلاك سكويد الخبيثة تصيب الخوادم لتثبيت برامج التعدين الخفي لمونيرو

 

أعلنت شركة الأمن السيبراني "تريند مايكرو" أنها عثرت على برنامج خبيث يطلق عليه بلاك سكويد يصيب خوادم الويب باستخدام ثمانية نقاط استغلال أمنية مختلفة وتثبيت برامج التعدين. وقد تم الإعلان عن النتائج في منشور مدونة نشر يوم ٣ يونيو.

ووفقًا للتقرير، تستهدف البرامج الضارة خوادم الويب ومحركات أقراص الشبكة ومحركات الأقراص القابلة للإزالة باستخدام ثماني نقاط هجمات مختلفة للاستغلال والقوة الغاشمة. وبتعبير أدق، يستخدم البرنامج المعني "EternalBlue؛ DoublePulsar. ونقاط الاستغلال CVE-٢٠١٤-٦٢٨٧ وCVE-٢٠١٧-١٢٦١٥ وCVE-٢٠١٧-٨٤٦٤؛ وثلاثة ثغرات من نوع ThinkPHP لإصدارات متعددة."

بينما تقوم العينة التي حصلت عليها تريند ميكرو بتثبيت برنامج التعدين المستندة إلى وحدة المعالجة المركزية XMRig مونيرو (XMR)، يمكن لبلاك سكويد أيضًا تقديم حمولات أخرى في المستقبل. ووفقًا لبيانات تريند ميكرو، تم اكتشاف معظم حالات البرامج الضارة المعنية في تايلاند والولايات المتحدة.

يمكن أن تصيب البرامج الضارة نظامًا عبر ثلاثة طرق مختلفة: من خلال موقع ويب مستضاف على خادم مصاب، أو نقاط استغلال ومحركات أقراص قابلة للإزالة أو شبكة. يقوم بلاك سكويد أيضًا بإلغاء بروتوكول الإصابة إذا اكتشف أن اسم المستخدم أو برنامج تشغيل الجهاز أو طراز محرك الأقراص يشير إلى أن البرنامج يعمل في بيئة صندوق حماية.