«دودة جرابويد» الخبيثة تنتشر في أكثر من 2000 جهاز لأنظمة الحوسبة الافتراضية

17-10-2019 | 21:10

دودة جرابويد الخبيثة

 

مصطفى الدمرداش

كشفت إحدى المؤسسات المتخصصة في مجال أمن المعلومات، عن دودة خبيثة لتعدين العملات المشفرة، حيث تعمل على الأجهزة المخترقة، مشيرة إلى أنها انتشرت في أكثر من 2000 جهاز استضافة لأنظمة للحوسبة الافتراضية.

وأطلقت المؤسسة على الدودة «جرابويد» Graboid، والمستمدة من فيلم «تريمرز» (هزات) للعام 1990، حيث يوجد تشابه سلوكي بين هذه الدودة الخبيثة ودودة الرمال العملاقة في الفيلم المذكور من ناحية حركتها وفق خطوات سريعة، إلا أنها عمومًا لا تتمتع بالبراعة ذاتها.

وسبق أن وقعت هجمات اتخذت شكل دودة تعدين سري للعملات المشفرة، لكن هذه المرة الأولى التي تستخدم فيها دودة تعدين خبيثة الحاويات «آلات افتراضية للحوسبة»، ويصعب كشف هذا النوع من الأنشطة الخبيثة نظرًا لعدم قيام أغلب برمجيات الحماية التقليدية في النقاط النهائية بتمحيص البيانات والأنشطة الحاصلة في الحاويات.

وأظهر تحليل نشاط كل دودة تعدين بنسبة 63% من الوقت بمعدل وسطي، وتستغرق كل فترة تعدين 250 ثانية.

وقال جاي تشان، الباحث في مجال أمن المعلومات، إن أظهر بحث على موقع شودان وجود أكثر من 2000 آلة افتراضية معرضة بطريقة غير آمنة لشبكة الإنترنت؛ حيث تستطيع أي جهة معادية اكتساب سيطرة كاملة على محرك دوكر والجهاز المضيف من دون أي معرفة أو استيثاق.

وأضاف تشان، أن البرمجية الخبيثة تقوم بنشر الدودة وتعدين العملات الرقمية سرًا ضمن حاويات آلات الحوسبة الافتراضية، ويقع اختيار الدودة بشكل عشوائي على ثلاثة أهداف في كل دورة عمل؛ حيث يتم تثبيت الدودة على الهدف الأول وإيقاف التعدين على الهدف الثاني وتشغيل التعدين على الهدف الثالث.

وتؤدي هذه العملية إلى سلوك عشوائي جدًا في التعدين، فإذا جرى اختراق أحد الأجهزة المضيفة، لا تبدأ الحاوية المصابة في العمل مباشرة. عوضًا عن ذلك، تبدأ عملية التعدين فور قيام أحد أجهزة الاستضافة الأخرى المخترقة بمنح إشارة بدء التعدين.