عثر مجموعة من الباحثين فى مجال الأمن الرقمى، على برمجيات خبيثة، أصابت 90،000 جهاز فى جميع أنحاء العالم خلال شهر أغسطس، بمعدل إصابة يصل إلى 4700 جهاز كمبيوتر يوميًا.
وبحسب موقع TOI الهندى، ففى مرحلة ما بعد الإصابة، يتم سرقة بيانات اعتماد الضحايا credentials، ويتم تثبيت فيروسات Trojan وcryptominer وينتشر داخل الشبكة، وذلك وفقا للباحثين من Guardicore، وهو مركز البيانات وشركة الأمن السحابية.
وتستخدم هذه الفيروسات عدة طرق للنشر، لكنها فى المقام الأول تصيب الأنظمة بإحدى طريقتين - إما عن طريق فرض أوراق اعتماد ضعيفة على خدمات Windows المختلفة، أو بشكل أكثر شيوعًا من خلال الاعتماد على استغلال EternalBlue -هو استغلال للهجمات الإلكترونية طورته وكالة الأمن القومى الأمريكية وفقًا لشهادة الموظفين السابقين فى وكالة الأمن القومي- حسبما ذكرت شركة الأمن السيبرانى Kaspersky فى منشور لها الاسبوع الماضي.
وعلى الرغم من أن مايكروسوفت قامت بتصحيح الثغرة التى يستغلها EternalBlue، الأمر الذى جعل تفشى WannaCry و NotPetya ممكنًا، فإن العديد من الشركات تتجاهل التحديثات ببساطة، فيما شهدت الصين وتايوان وروسيا والبرازيل والولايات المتحدة معظم الهجمات، لكن هذا لا يعنى أن الدول الأخرى خارجة عن نطاقها.
وعلى سبيل المثال، كانت أكبر شبكة مستهدفة من قبل برمجيات Smominru فى إيطاليا، حيث أصيب 65 مضيفًا، كذلك فإن المجرمين المتورطين ليسوا معنيين بأهدافهم، والتى تتراوح من الجامعات إلى مقدمى الرعاية الصحية، لكن مع ذلك، فإن واحدة من التفاصيل متسقة للغاية، إذ تحدث حوالي 85 فى المائة من الإصابات فى أنظمة Windows 7 وWindows Server 2008.
ويشمل الباقى Windows Server 2012 وWindows XP وWindows Server 2003، وبعد المساس بالنظام، ينشئ Smominru مستخدمًا جديدًا، يُسمى admin $، بصلاحيات المسؤول على النظام ويبدأ فى تنزيل مجموعة كاملة من البرمجيات الضارة، ولعل الهدف الأكثر وضوحًا هو استخدام أجهزة الكمبيوتر المصابة بصمت لتعدين العملة المشفرة على حساب الضحية.
كذلك فتقوم البرامج الضارة أيضًا بتنزيل مجموعة من البرمجيات المستخدمة فى التجسس وتسرب البيانات وسرقة المعلومات، وعلاوة على ذلك، فبمجرد دخول Smominru إلى الكمبيوتر، فإنه يحاول الانتشار أكثر داخل الشبكة لإصابة أكبر عدد ممكن من الأنظمة.
تم أضافة تعليقك سوف يظهر بعد المراجعة