أخبار تكنولوجيا المحمول: الأجهزة اللوحية والهواتف الذكية وغيرها من الأدوات المحمولة

يجد المتسللون طرقًا جديدة لطباعة الأموال الرقمية من أجل مجانا

بيز وتكنولوجيا المعلومات

يجد المتسللون طرقًا جديدة لطباعة الأموال الرقمية مجانًا لنا قسم الخزينة

لا تضيع التقييمات المرتفعة لعملاء التشفير المتسللين ، الذين يستجيبون لهجمات متطورة على نحو متزايد التي تسخر سرا أجهزة الكمبيوتر والكهرباء من غير قصد الناس لتوليد العملات الرقمية بقيمة مبالغ كبيرة من المال.

مثال واحد هو الاختراق الشامل الذي تم كشفه مؤخرًا للخوادم التي لقد استخرجت العملة المشغلة حوالي 6000 دولار من قيمة العملة المعروفة باسم AEON في ال 23 يوما الماضية. بناء على معدل التشفير الأساسي يتم إنشاء تجزئة ، رئيس قسم الأبحاث في مختبرات Morphus قدرت ريناتو مارينهو أن حوالي 450 مجندين منفصلين الآلات تشارك. قام مارينهو بتحليل أحد الخوادم و وجدت أن المهاجمين اكتسبوا السيطرة عليه من خلال استغلال CVE-2017-10271 ، مشكلة عدم حصانة في OracleLog WebLogic الحزمة التي تم تصحيحها في أكتوبر. صاحب للخطر الخادم ، ومع ذلك ، كان حتى الآن لتثبيت الإصلاح.

“الاستغلال سهل التنفيذ ويأتي مع Bash النصي لجعله من السهل البحث عن الضحايا المحتملين ، “مارينهو كتب في بلوق وظيفة نشرت يوم الاحد. “في هذه الحالة ، الحملة الهدف هو استخراج العملات المشفرة ، ولكن ، بالطبع الضعف واستغلال يمكن استخدامها لأغراض أخرى. ”

قال المنشور أن العملة التي يتم تعدينها تُعرف باسم Monero. على الاثنين ، ومع ذلك ، أخبر الباحث آرس أنه حصل أخيرا الوصول إلى تجمع التعدين المهاجمين ، الذي أظهر أن العملة كانت ، في حقيقة ، عيون.

استغلال المستخدمة على الجهاز مارينهو فحص اغلاق WebLogic ، ويفترض في محاولة للحد من الحمل وضعت على وحدات المعالجة المركزية للجهاز للخطر. قتل WebLogic يجعل من السهل على ضحايا لمعرفة متى تم اختراقها ، ولكن استغلال الباحث الذي تمت مراجعته يمكن بسهولة تعديله في وقت لاحق الهجمات لضمان استمرار WebLogic في العمل بشكل طبيعي. ال عدد العملات التي تم إنشاؤها على مدار الـ 23 يومًا الماضية يوحي بالكثير يظل المشغلون غير مدركين أن خوادمهم قد تم اختراقها.

قراءة متعمقة

أدى الفشل في تصحيح علة عمرها شهرين إلى Equifax ضخمة موثق الباحثون من شركة الأمن F5 أكثر قليلاً حملة تفصيلية في ديسمبر ، وذلك اعتبارا من 15 ديسمبر ، كان ولدت أكثر من 8500 دولار في مونيرو. رمز الهجوم المستخدم في ذلك حالة استغلال الخوادم التي تعمل على إصدارات قديمة من DotNetNuke نظام إدارة المحتوى وتطبيق Apache Struts 2 Web إطار العمل.

الضعف الأخير ، بالمناسبة ، كان CVE-2017-5638 ، و نفس الخلل الذي استخدمه المهاجمون لاختراق Equifax وسرقة البيانات من أجل ما يصل إلى 143 مليون مستهلك في الولايات المتحدة.

لمزيد من الفعالية ، تضمن الهجوم أيضًا اثنين يستغل وضعتها وكالة الأمن القومي قبل أن يكونوا سرقت ونشرت في أبريل من قبل مجموعة غامضة تعرف باسم ظل الوسطاء. يطلق عليها اسم “EternalBlue” و “EternalSynergy” ، و يستغل Windows – NSA المتقدمة الإصابات المسموح بها بالانتشار من خوادم DotNetNuke أو Apache Struts 2 المصابة على أجهزة كمبيوتر Windows داخل الشبكات للخطر ، طالما أن أجهزة ويندوز لم تفعل ذلك تثبيت تصحيح مايكروسوفت صدر في مارس اذار.

قراءة متعمقة

Cryptojacking الجنون الذي يستنزف وحدة المعالجة المركزية الخاصة بك الآن القيام به من قبل 2500 المواقع حملات موثقة بواسطة Morphus و F5 تتبع الاكتشاف في أكتوبر من موجة من المواقع والتطبيقات الخبيثة التي الألغام سرا cryptocurrencies. وكانت الأجهزة المستهدفة في تلك الهجمات في الغالب الهواتف منخفضة الطاقة وأجهزة الكمبيوتر الاستهلاكية. عن طريق الاستهداف خوادم ذات طاقة أعلى ، والحملات الأحدث لديها القدرة على توليد كميات أكبر من العملات الرقمية. بالنظر إلى عدد خوادم غير مسبوقة والزيادة الحادة غير المنطقية في العملة رسملة السوق في الأشهر الأخيرة ، حملات مماثلة من المرجح أن تزيد.

Like this post? Please share to your friends:
Related articles
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

We use cookies to ensure that we give you the best experience on our website. If you continue to use this site we will assume that you are happy with it.