تظهر البرمجيات الخبيثة بأشكال مختلفة هذه الأيام، لكن XLED ربما يكون من أغرب البرمجيات الخبيثة التي سمعتَ بها على الإطلاق. فهو قادر على إصابة جهاز التوجيه أو المحول، ثم سرقة البيانات عن طريق وميض مصابيح LED الخاصة بالجهاز.
وفقًا لموقع Bleeping Computer، طوّر فريقٌ من مركز أبحاث الأمن السيبراني بجامعة بن غوريون في إسرائيل برمجية XLED الخبيثة. وقد نجح الفريق سابقًا في الحصول على معلومات من هذه الأجهزة باستخدام مصابيح LED على الأقراص الصلبة والطائرات المسيّرة. أما الآن، فسيتيح استهداف أجهزة التوجيه والمفاتيح لفريق الأمن الحصول على البيانات المطلوبة بسهولة وسرعة، لأن معظم أجهزة التوجيه والمفاتيح تستخدم عدة مصابيح LED، وكلما زاد عددها، زادت سرعة نقل البيانات.
في هذه الطريقة، يُصاب جهاز التوجيه أو السويتش الخاص بالضحية أولاً ببرمجية XLED الخبيثة. بعد تثبيت البرمجية الخبيثة، تُحوّل البيانات إلى صيغة ثنائية، أي الرقمين صفر وواحد. في هذه المرحلة، يعمل كل مؤشر LED كمُرسِل لرقم ثنائي واحد، ويعرض الرقم واحد عند تشغيله والرقم صفر عند إيقاف تشغيله.
Tag Archive for: أخبار
خلافًا للاعتقاد السائد، فإن نظام ويندوز إكس بي ليس عرضة لفيروس الفدية WannaCry. ووفقًا لتقارير نشرتها شركة كريبتوس ريسيرش، فقد وجد باحثو الشركة أن الشائعات حول انتشار فيروس الفدية ومصدره غير صحيحة بعد مهاجمة أجهزة كمبيوتر تعمل بنظام ويندوز إكس بي في بيئة مختبرية.
يهاجم هذا البرنامج الخبيث أنظمةً ضعيفةً دون تدخل المستخدم، مستغلاً ثغرة في نظام مشاركة الملفات SMB في نظام ويندوز. عندما عرّض باحثون في شركة كريبتوس جهاز كمبيوتر يعمل بنظام ويندوز XP لهذا البرنامج الخبيث، دون تثبيته أو نشره، تعطل البرنامج فجأةً وظهرت عليه شاشة زرقاء تطلبت إعادة تشغيل الجهاز. مع أنه لا يزال من الممكن تثبيت هذا البرنامج الخبيث يدويًا على أجهزة ويندوز XP، إلا أنه لا توجد طريقة لتثبيته تلقائيًا بالطريقة التي ينتشر بها البرنامج الخبيث على نظام التشغيل القديم. في أسوأ الأحوال، قد يتسبب هذا البرنامج الخبيث في ظهور شاشة زرقاء واسعة النطاق على أجهزة ويندوز XP.
على الرغم من أن تحقيق كريبتوس شكك في العديد من التحليلات الأولية، كما ذكرت كاسبرسكي بعد التحقيق الأولي، فإن نظام ويندوز إكس بي كان الأقل تأثرًا ببرنامج الفدية. ووجدت كاسبرسكي أن أجهزة الكمبيوتر التي تعمل بنظامي ويندوز 7 وويندوز سيرفر 2008 كانت الأكثر تأثرًا. أشارت التقارير الأولية إلى أن ويندوز إكس بي كان عرضة للخطر بسبب التركيز على أنظمة هيئة الخدمات الصحية الوطنية البريطانية (NHS)، وأن مايكروسوفت لم تُصدر تصحيحًا. نفت هيئة الخدمات الصحية الوطنية هذه الشائعات لاحقًا، مُصرحةً بأن 5% فقط من أجهزة الكمبيوتر العاملة لديها كانت تعمل بنظام إكس بي وقت هجوم برنامج الفدية. اقرأ المزيد
Linux.MulDrop.14 هي دودة لينكس تبحث عن أنظمة شبكات Raspberry Pi التي لم تُغيّر كلمة مرور الجذر الافتراضية، وبعد اختراقها والحصول على ZMap وsshpass، تبدأ بتعدين عملة مشفرة غير محددة. بهذه الطريقة، سيصبح جهاز Raspberry Pi المصاب مصدر دخل لمُطوّر هذه الدودة.
ويقول الخبراء إن العدوى الأولية ستحدث عندما يبقي مشغلو Raspberry Pi منافذ SSH والاتصالات الخارجية لأجهزتهم مفتوحة.
بعد أن تأثر جهاز قائم على Raspberry Pi بفيروس Maldrop 14 الذي يعمل بنظام Linux، يقوم البرنامج الخبيث بتغيير كلمة المرور الافتراضية لحساب المستخدم “pi” إلى ما يلي:
\$6\$U1Nu9qCp\$FhPuo8s5PsQlH6lwUdTwFcAUPNzmr0pWCdNJj.p6l4Mzi8S867YLmc7BspmEH95POvxPQ3PzP029yT1L3yi6K1