«بالو التو» تكشف مواقع إنترنت تستضيف برمجيات خبيثة لتعدين العملات وسرقة بيانات البطاقات الائتمانية

ضمن حملة لتعقب اكبر 10الاف موقع تصنيفا علي اليكسا

«بالو التو» تكشف مواقع إنترنت تستضيف برمجيات خبيثة لتعدين العملات وسرقة بيانات البطاقات الائتمانية
محمود جمال

محمود جمال

12:04 م, الأربعاء, 7 أكتوبر 20

المال خاص

 أطلقت شركة بالو ألتو نتوركس حملة لتعقب ومتابعة المخاطر الأمنية ضمن 10 آلاف موقع الأعلى تصنيفا على مستوى العالم بحسب مؤشر موقع أليكسا، والذي يقيس مدى شعبية مواقع الإنترنت بحسب عدد الزيارات وتفاعل الزوار. وقد تبين إصابة أربع مواقع إنترنت شهيرة بهذه المخاطر الأمنية.

واستعرضت بالو ألتو نتوركس الأنشطة الخبيثة في تلك المواقع والتي تشمل برمجيات تعدين العملات المشفرة التي تستولي على موارد وحدات المعالجة المركزية بهدف تعدين العملات الرقمية. إضافة إلى روابط خارجية خبيثة تهدف إلى إعادة توجيه المستخدمين لزيارة مواقع إنترنت خبيثة، وكذلك هجمات ببرمجيات سرقة بيانات الدفع المصممة لاختلاس تفاصيل بطاقات الدفع الإلكتروني عند تعبئة نماذج الشراء من مواقع التجارة الإلكترونية.

وضمن المخاطر الأمنية المكتشفة، برزت كوين هايف Coinhive، وهي خدمة لتعدين عملة رقمية مشفرة انطلاق من متصفحات الويب، متوفرة على شكل برمجية تعدين مكتوبة بلغة جافا سكريبت لغرض إنتاج عملة رقمية تدعى مونيرو Monero. وقد جرى إغلاق هذه الخدمة في مارس 2019 إثر إساءة استخدامها من قبل المجرمين الإلكترونيين. وبقي هناك موقعان يقدمان برمجية التعدين “كوين هايف” على شكل ملفين بلغة جافا سكريبت، الأول يدعى coinhive.min.js والثاني JSEcoin. ، وتعمل برمجية التعدين هذه لدى زيارة الموقع المخترق zoombangla[.]com.

ويمتلك برنامج التعدين هذا القدرة على التحكم بكيفية استغلال وحدة المعالجة المركزية في جهاز المستخدم الضحية، إضافة إلى عدد عمليات التعدين الحاصلة بالتوازي. كما يستطيع التحكم بالمقدار الذي يستغله من استطاعة وحدة المعالجة المركزية في جهاز الضحية. والغريب في الأمر أن البرمجيات في الملفين المذكورين أعلاه ضبطت عملية التعدين بحيث تؤدي إلى إفراغ بطارية الجهاز المصاب بسرعة، وذلك ربما يعود لنية المهاجمين الاستيلاء على أكبر قدر من الموارد الحوسبية بأسرع وقت ممكن من الأجهزة التي نجحوا في إصابتها. حيث أن الغالبية العظمى من المهاجمين يتأكدون من إبقاء معدل استهلاك الطاقة من الجهاز الضحية عند مستوى منخفض لأجل تجنب اكتشاف أمرهم والاستمرار في استصدار النقود خلسة. لكن يبدو في هذه الحالة أن المهاجمين كانوا على عجلة لإجراء التعدين ولم يضبطوا البرمجية بشكل صحيح


اسم النطاق المصابنوع الإصابةنوع الهجماتالتصنيف العالمي على موقع أليكسا(15 يونيو 2020)نوع الموقع
libero[.]itرابط خارجي خبيثبرمجية خبيثة لتعدين العملات المشفرة607الموقع الأول على مستوى إيطاليا، يقدم أنواع متعددة من الخدمات والمحتوى، مثل البريد الإلكتروني ومحرك البحث والأخبار وغيرها.
pojoksatu[.]idموقع مخترقبرمجية خبيثة لتعدين العملات المشفرة1494موقع أخبار في إندونيسيا
www[.]heureka[.]czرابط خارجي خبيثبرمجية سرقة بيانات الدفع5204أكبر منصة للتجارة الإلكترونية في أسواق أوروبا الشرقية والوسطى
zoombangla[.]comموقع مخترقبرمجية خبيثة لتعدين العملات المشفرة6579موقع أخبار في بنجلاديش

الجدول (1): ملخص عن إصابات المواقع الأعلى تصنيفا في موقع إليكسا