خبر

سيمانتك: ظهور برمجية تعدين جديدة تستغل ثغرات NSA المسربة

اكتشف باحثون من شركة “سيمانتك” Symantec برمجية خبيثة جديدة تُستخدم للتنقيب عن العملات المشفرة، ولكن المميز فيها أنها طُوّرت باستخدام الثغرات الأمنية بالغة السرية التي كانت تستخدمها وكالة الأمن القومي الأمريكية NSA للتجسس قبل أن تُكتشف قبل نحو سنتين.

ويقول باحثو سيمانتيك: إنهم شهدوا حديثًا طفرة في استخدام البرمجية الخبيثة الجديدة، التي يطلق عليها اسم Beapy؛ وهي تستغل أدوات القرصنة من NSA للانتشار عبر شبكات الشركات “لاستعباد” أجهزة الحاسب المصابة واستغلالها في تشغيل برمجيات تعدين لتوليد العملات المشفرة.

وقال آلان نيفيل – كبير الباحثين في سيمانتيك – عن برمجية Beapy في رسالة بالبريد الإلكتروني إلى موقع “تك كرانش” TechCrunch: “اكتُشفت Beapy أول مرة في شهر كانون الثاني/ يناير الماضي ولكن استخدامها ارتفع إلى أكثر من 12,000 إصابة فريدة عبر 732 شركة منذ شهر آذار/ مارس”.

وأضاف نيفيل: “تستهدف البرمجية الضارة بصورة حصرية الشركات التي تستضيف أعدادًا كبيرة من أجهزة الحاسب، والتي يمكن؛ حينما تصاب ببرمجيات خبيثة لاستخراج العملات المشفرة، أن تولد مبالغ كبيرة من المال”.

وتعتمد البرمجية الخبيثة على أن يفتح شخص ما في الشركة بريد إلكتروني ضار. وبمجرد فتحه، تثبت البرمجية أداة التجسس DoublePulsar التي طورتها وكالة الأمن القومي NSA لإنشاء باب خلفي دائم في الأجهزة المصابة، كما تستخدم البرمجية ثغرة EternalBlue الخاصة بـ NSA للانتشار على نحو أفقي عبر الشبكة.

موضوعات ذات صلة بما تقرأ الآن:

ويُشار إلى أن هاتين الثغرتين هما ذاتهما اللتان ساعدتا في نشر الفدية الخبيثة “وانا كراي” WannaCry التي ضربت حول العالم في عام 2017. وبمجرد أن يُنشأ باب خلفي على أجهزة الحاسب الموجودة على الشبكة، تبدأ Beapy في العمل من خادم القيادة والتحكم به لإصابة كل حاسب موصول بالشبكة ببرنامج للتنقيب عن العملات المشفرة.

وبحسب باحثي “سيمانتك”، فإن أكثر من 80% من الشركات التي أصابتها Beapy تقع في الصين. ومع ذلك، فإنها تأتي في وقت شهدت فيه برمجيات الخبيثة التي تختطف أجهزة الحاسب لتعدين العملات المشفرة انخفاضًا في الأشهر الأخيرة، وذلك جزئيًا بعد إغلاق أداة التعدين الشائعة – “كوين هايف” CoinHive.

يُشار إلى أن القراصنة يستخدمون أسلوب اختطاف الأجهزة لتعدين العملات المشفرة، نظرًا لكونه مصدر دخل أكثر ثباتًا من هجمات انتزاع الفدية. ويستغل أسلوب اختطاف الأجهزة عادةً الثغرات في المواقع الإلكترونية التي إن فتحها المستخدم فإنها تستخدم طاقة المعالجة الخاصة بالحواسيب لتوليد عملات مشفرة، ولكن يظل الاختطاف القائم على زرع برمجيات خبيثة أكثر كفاءةً وسرعةً، مما يسمح للقراصنة بجني مزيد من الأموال.

ويقدر باحثو سيمانتك بأن أسلوب التعدين القائم على زرع البرمجيات الخبيثة قادر على توليد ما يصل إلى 750,000 دولار أمريكي شهريًا، مقارنةً بـ 30,000 دولار التي يجنيها القراصنة من التعدين القائم على متصفحات الويب.

ومع أن اختطاف الأجهزة لتوليد العملات المشفرة لا يعدو كونه “جريمةً بلا ضحية”، إذ لا تُسرق فيها أي بيانات ولا تُشفّر الملفات، لكن سيمانتك تقول إن حملات التعدين يمكنها أن تجعل أجهزة الحاسب بطيئة وتتسبب في تدهور الجهاز.