حدد باحثون فى شركة Barracuda Networks للأمن السيبرانى، نوعًا جديدًا من برامج التشفير الخبيثة "Golang" التى تستهدف أجهزة ويندوز ولينوكس ، إذ تهدف هذه البرامج الضارة إلى استخراج عملة Monero المشفرة باستخدام عامل تعدين معروف يسمى XMRig.
و على الرغم من أن معدل انتشار هذه البرمجيات لا يزال منخفضًا، إلا أن الباحثين لم يتعرفوا إلا على سبعة عناوين IP مرتبطة بالبرامج الضارة الجديد حتى الآن، وكلها تقع خارج الصين، وقد لوحظ أيضًا أن برنامج Golang الخبيث يركز على مهاجمة تطبيقات الويب وخوادم التطبيقات والخدمات غير HTTP مثل Redis و MSSQL ، بدلاً من استهداف المستخدمين النهائيين.
استهدفت النسخ السابقة من هذه البرامج الضارة السابقة أجهزة Linux فقط ، إلا أن Golang يهاجم أجهزة Windows باستخدام مجموعة جديدة من الثغرات مثل Oracle WebLogic و ElasticSearch و Drupal و Hadoop .
وقالت الشركة فى بيان: "كما هو الحال فى عائلات أخرى من البرامج الضارة، من الآمن افتراض أن هذه البرامج الضارة ستستمر فى التطور، وتوظف المزيد والمزيد من عمليات استغلال الثغرات، فبمجرد أن تصيب البرامج الضارة Golang جهازًا ، فإنه يقوم بتنزيل الملفات مثل البرنامج الأولى بناءً على النظام الأساسى الذى يهاجمه، وبالنسبة لأجهزة Windows ، تضيف البرامج الضارة أيضًا مستخدمًا مستترًا."
وأضافت الشركة: "تتجه الجهات الخبيثة مرة أخرى إلى Golang كلغة برامج ضارة حيث لا يتم تتبعها بشكل شائع بواسطة برامج مكافحة الفيروسات، ونظرًا لأنها تستهدف الخوادم الضعيفة، فإنه لا يزال أحد أكبر التهديدات التى يتعامل معها مجرمو الإنترنت لاستغلالها، ومع ذلك يمكننا الدفاع عن المنظمات ضد هذا البرنامج الضار من خلال مراقبة نقاط النهاية لنشاط مشبوه بالإضافة إلى الزيادة فى استخدام وحدة المعالجة المركزية، والتى ترتبط بمعظم cryptominers ".
تم أضافة تعليقك سوف يظهر بعد المراجعة