العملات الرقمية

البوت نت تستغل خوادم إس كيو إل لتثبيت تطبيق تعدين عملات مشفرة

كشفت التقارير الأخيرة أن مجموعة من المتسللين وراء بوت نت كينغ ماينر استهدفت قواعد بيانات خادم مايكروسوفت إس كيو إل الضعيفة لتعدين العملات المشفرة في وقت ما في الأسبوع الثاني من يونيو.

ووفقًا لشركة الأمن السيبراني سوفوس، استخدم المهاجمون الروبوتات، النشطة منذ عام ٢٠١٨، لاستغلال نقاط الضعف بلو كيب وإترنال بلو، من خلال الوصول أيضًا عبر حصان طروادة المعروف باسم Gh0st، والذي يعتمد على برامج ضارة للوصول عن بُعد.

وبمجرد إصابة قاعدة بيانات خادم إس كيو إل، تقوم البوت نت بتثبيت برنامج تعدين عملات مشفرة معروف يسمى XMRig، والذي يقوم بتعدين مونيرو (XMR).

لا توجد تفاصيل حتى وقت كتابة المقالة فيما يتعلق بعدد الأنظمة المصابة بواسطة الروبوتات، لكن الباحثين من سوفوس يعتقدون أنها يمكن أن تتصاعد إلى حجم كبير.

الوسوم

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

error: Content is protected !!
إغلاق