الأخبار التكنولوجية والاستعراضات والنصائح!

يجمع هذا البرنامج الضار القاتل بين برامج الفدية وتعدين العملات و Botnet في جهاز واحد

يجمع هذا البرنامج الضار القاتل بين برامج الفدية وتعدين العملات و Botnet في جهاز واحد

نعلم جميعًا جيدًا أن المتسللين عادةً ما ينشئون تهديداتهم مع وضع نوع معين من أنظمة التشغيل في الاعتبار ، ومن الواضح أن القراصنة يكتسبون شيئًا فشيئًا شعبية واسعة مع البرامج الضارة متعددة المنصات. ومن ثم ، سنخبرك اليوم بكل شيء عن البرامج الضارة القاتلة التي تجمع ببساطة بين برامج الفدية وتعدين العملات والروبوتات في برنامج واحد.

يجمع هذا البرنامج الضار القاتل بين برامج الفدية وتعدين العملات و Botnet في جهاز واحد

مما لا شك فيه أن نظامي التشغيل الأكثر تضررًا من البرامج الضارة هما Windows و Linux ، وهما أيضًا أكثر أنظمة التشغيل استخدامًا في جميع أنحاء العالم ، على الرغم من أن هذا لا يعني أن أنظمة أخرى مثل macOS خالية من هذا التهديد.

عادةً ما ينشئ المتسللون تهديداتهم مع وضع نوع معين من أنظمة التشغيل في الاعتبار ، على الرغم من أنه يبدو أن القراصنة يكتسبون شيئًا فشيئًا شعبية واسعة مع البرامج الضارة متعددة المنصات ، وتهديدات الكمبيوتر التي تؤثر على أنظمة التشغيل المختلفة على حد سواء ، مثل حالة النظام الجديد Xbash البرمجيات الخبيثة.

Xbash هو برنامج ضار جديد تم اكتشافه مؤخرًا في الشبكة يركز على الإصابة Windows و لينكس أنظمة على حد سواء. بالإضافة إلى ذلك ، تحتوي هذه البرامج الضارة على وحدات مختلفة للقيام بأي شيء تقريبًا بها ، بدءًا من جعل الكمبيوتر جزءًا من شبكة الروبوتات التي يتحكم فيها قراصنة، لتصبح فيروسات فدية كاملة أو تستخدم أجهزة الضحايا لتقويض العملات المشفرة.

تم تصميم هذا البرنامج الضار أيضًا لنسخ نفسه تلقائيًا ، ومنع برنامج مكافحة الفيروسات من إزالته بسهولة ، بالإضافة إلى تحليل الشبكة وتوزيعها تلقائيًا على أي جهاز كمبيوتر ضعيف عبر الشبكة المحلية.

بشكل عام ، تستخدم هذه البرامج الضارة شبكة الروبوتات للعثور عليها تتوفر خدمات Redis على الشبكة وإذا عثرت عليها ، ترسل ملف جافا سكريبت البرنامج النصي ، أو تحميل ملف VBScript، وهو المسؤول عن نسخ برنامج تعدين العملات المشفرة إلى النظام.

بمجرد الانتهاء من ذلك ، تلجأ البرامج الضارة إلى تقنية غير معروفة حاليًا ، حيث تقوم بتحليل أجهزة الكمبيوتر والخوادم المتصلة بالشبكة نفسها بحثًا عن غيرها من البرامج المعرضة للإصابة بإرسال هذه البرامج الضارة. باستخدام تقنيات مماثلة ، فإنه يرسل أيضًا ملف برامج الفدية لجهاز الكمبيوتر لإصابته.

يستخدم Xbash البرامج النصية بتنسيق بايثون لتثبيت بنجاح في كليهما Windows و Linux ويتواصل مع خادم تحكم للحصول على قوائم عناوين IP لفحصها (بحثًا عن ضحايا آخرين) ، وإرسال كلمات المرور المكتشفة ، بالإضافة إلى إرسال نتائج التحليلات التي تم إجراؤها إلى الخادم.

يجمع هذا البرنامج الضار القاتل بين برامج الفدية وتعدين العملات و Botnet في جهاز واحد 1

كيف نحمي أنفسنا من Xbash

على الرغم من أن المتسللين يهاجمون في البداية جميع أنواع أجهزة الكمبيوتر ، إلا أنه وفقًا للرمز ، تم تصميم هذه البرامج الضارة لمهاجمة الخوادم باستخدام MySQLو PostgreSQL و MongoDB قواعد بيانات. في البداية ، لن يتم تنشيط برنامج الفدية إلا إذا تم الكشف عن قاعدة بيانات في الكمبيوتر ، لذلك إذا لم يكن لدينا أي قاعدة بيانات ، فلا داعي للقلق بشأن هذا على الأقل في الوقت الحالي.

نظرًا لتعقيد هذه البرامج الضارة متعددة الأنظمة الأساسية ، من الصعب جدًا العثور على طريقة محددة لحماية أنفسنا منها. كما هو الحال دائمًا ، يوصى بأن يكون نظام التشغيل الخاص بنا ، وجميع تطبيقات المعدات ، محدثة دائمًا ، بالإضافة إلى أداء وظيفي برنامج الأمان قادر على اكتشاف التهديد والتخفيف من حدته قبل فوات الأوان.

في حال لاحظنا أن جهاز الكمبيوتر الخاص بنا يعمل بشكل أبطأ من المعتاد ، فمن الممكن أن نكون مصابين وأن برنامج التعدين يقوم بعمله. في هذه الحالة ، يجب علينا تعقيم جهاز الكمبيوتر الخاص بنا ، والتحقق من نظافة أجهزة الكمبيوتر الأخرى في الشبكة ، حتى نتمتع بالأمان مرة أخرى.

حسنا، ماذا تعتقد بشأن هذا؟ ما عليك سوى مشاركة جميع آرائك وأفكارك في قسم التعليقات أدناه.