تعرض أكثر من 800 ألف خادم للخطر بسبب برامج تعدين العملات المشفرة

اكتشف الباحثون في شركة الأمن السيبراني (Aqua Nautilus)، برنامجا ضارا جديدا يستهدف خوادم PostgreSQL (نظام إدارة قواعد بيانات مفتوح المصدر يستخدم لتخزين وإدارة واسترجاع البيانات لتطبيقات مختلفة)، يهدد أكثر من 800000 خادم معرضة للخطر.

وأوضح التقرير البحثي أن ما يسمى بالبرنامج الضار (PG_MEM)، يبدأ بمحاولة الوصول إلى قواعد بيانات PostgreSQL بهجوم قوي ويتمكن من التسلل إلى قواعد البيانات بكلمات مرور ضعيفة.

وتابع التقرير أنه بمجرد تسلل البرنامج الضار إلى النظام، فإنه ينشئ دور مستخدم خارق بامتيازات إدارية، بما يمكنه من السيطرة الكاملة على قواعد البيانات ومنع الوصول للمستخدمين الآخرين، وباستخدام هذا التحكم، ينفذ البرنامج الخبيث أوامر shell على نظام المضيف، مما يسهل تنزيل ونشر حمولات ضارة إضافية.

ووفقا للتقرير، تحتوي الحمولات على ملفين مصممين للسماح للبرامج الضارة بالتهرب من الاكتشاف، وإعداد النظام لتعدين العملات المشفرة، ونشر أداة التعدين XMRIG المستخدمة لتعدين عملة مونيرو الرقمية Monero. 

وأيضا، وجد الباحثون أن البرامج الضارة تزيل مهام cron الموجودة وهي مهام مجدولة يتم تشغيلها تلقائيًا على فترات زمنية محددة على الخادم وتنشئ مهام جديدة لضمان استمرار تشغيل تعدين العملات المشفرة، وهذا يسمح للبرامج الضارة بمواصلة عملياتها حتى إذا أعيد تشغيل الخادم أو إذا توقفت بعض العمليات مؤقتا. 

وكذلك، أكد الباحثون على أنه في حين أن الهدف الأساسي لهذه الحملة هو نشر برامج تعدين العملات المشفرة، إلا أن المهاجمين يسيطرون أيضا على الخوادم المتأثرة، بما يزيد من خطورته.

اقرأ أيضا:

الصين تعترف بالعملات المشفرة ضمن تعديلات قانون مكافحة غسيل الأموال

حكم بالسجن لأكثر من 24 عاما ضد مسؤول بنكي بسبب العملات المشفرة