كشف تقرير حديث عن قيام قراصنة باستغلال ثغرة أمنية في منصة XWiki لإنشاء المحتوى على الإنترنت، مما يسمح لهم بتشغيل برامج على أجهزة الكمبيوتر التي لا يمتلكونها.
كيف تتم عملية الاختراق؟
تمكن المتسللون من استغلال خلل في نظام القوالب الخاص بـ XWiki لتعدين عملة Monero الرقمية (XMR) دون إذن. تبدأ العملية عندما يرسل الهاكر طلبًا لتحميل برنامج صغير (يُدعى x640) على جهاز الضحية. بعد ذلك، يتم تشغيل هذا البرنامج لتحميل برنامجين إضافيين (x521 و x522)، وهما المسؤولان عن:
- تثبيت برنامج تعدين Monero (المعروف باسم tcrond).
- تشغيل برنامج التعدين وإيقاف أي برامج تعدين أخرى على الجهاز المصاب.
يتم بعد ذلك إرسال عملات Monero التي تم تعدينها عبر الكمبيوتر المخترق إلى خادم يُعرف باسم c3pool.org.
هل هذه الهجمة الوحيدة؟
لا، فقد ذكر التقرير، الذي استند إلى بيانات من الـ CISA، وجود ثغرات أمنية مشابهة في برنامج DELMIA Apriso، سمحت للقراصنة بتشغيل الكود عن بُعد بنفس الطريقة.
كيف تحمي جهازك من تعدين العملات غير المصرح به؟
إذا كنت تشك في أن جهازك قد يكون ضحية لتعدين العملات الرقمية بشكل غير قانوني، فإليك الخطوات التي يجب اتباعها:
- حظر عناوين IP المرتبطة بهذا الهجوم.
- مراقبة شبكتك لاكتشاف أي اتصالات بـ c3pool.org.
- إزالة أي ملفات مرتبطة ببرنامج التعدين إذا تم العثور عليها على جهازك.
الأسئلة الشائعة
ما هي ثغرة XWiki؟
ثغرة أمنية في نظام القوالب بمنصة XWiki تسمح للمتسللين بتعدين عملة Monero باستخدام أجهزة المستخدمين دون علمهم.
كيف أعرف إذا كان جهازي مصابًا؟
راقب أداء جهازك، فإذا لاحظت بطئًا غير معتاد أو ارتفاعًا في استهلاك المعالج، فقد يكون مؤشرًا على وجود برنامج تعدين خفي. يجب أيضًا فحص شبكتك لاكتشاف أي اتصالات بـ c3pool.org.
ما هي الخطوة الأهم للحماية؟
الخطوة الأكثر أهمية هي تحديث البرامج والأنظمة الخاصة بك باستمرار لسد الثغرات الأمنية، بالإضافة إلى مراقبة نشاط الشبكة وأداء الجهاز لاكتشاف أي سلوك غير طبيعي.
