حيثيات «الإدارية العليا» لإلغاء الانتخابات بدائرة الدقي    وزيرتا التنمية المحلية والتضامن ومحافظ الغربية يتفقدون محطة طنطا لإنتاج البيض    تعرف على مشروع تطوير منظومة الصرف الصحي بمدينة دهب بتكلفة 400 مليون جنيه    نائب محافظ الجيزة وسكرتير عام المحافظة يتابعان تنفيذ الخطة الاستثمارية وملف تقنين أراضي الدولة    إما الاستسلام أو الاعتقال.. حماس تكشف سبب رفضها لمقترحات الاحتلال حول التعامل مع عناصر المقاومة في أنفاق رفح    الجامعة العربية تحتفى باليوم العالمى للتضامن مع الشعب الفلسطينى    شبكة بي بي سي: هل بدأ ليفربول حياة جديدة بدون محمد صلاح؟    إبراهيم حسن يكشف برنامج إعداد منتخب مصر لأمم أفريقيا 2025    وادى دجلة يواجه الطلائع ومودرن سبورت وديا خلال التوقف الدولى    الأهلي أمام اختبار صعب.. تفاصيل مصير أليو ديانج قبل الانتقالات الشتوية    أحمد موسى: حماية الطفل المصري يحمي مستقبل مصر    حكم قضائي يلزم محافظة الجيزة بالموافقة على استكمال مشروع سكني بالدقي    خطوات تسجيل البيانات في استمارة الصف الثالث الإعدادي والأوراق المطلوبة    الثقافة تُكرم خالد جلال في احتفالية بالمسرح القومي بحضور نجوم الفن.. الأربعاء    مبادرة تستحق الاهتمام    مدير وحدة الدراسات بالمتحدة: إلغاء انتخابات النواب في 30 دائرة سابقة تاريخية    انطلاق فعاليات «المواجهة والتجوال» في الشرقية وكفر الشيخ والغربية غدًا    جامعة دمنهور تطلق مبادرة "جيل بلا تبغ" لتعزيز الوعي الصحي ومكافحة التدخين    أسباب زيادة دهون البطن أسرع من باقى الجسم    مصطفى محمد بديلا في تشكيل نانت لمواجهة ليون في الدوري الفرنسي    رئيس الوزراء يبحث مع "أنجلوجولد أشانتي" خطط زيادة إنتاج منجم السكري ودعم قطاع الذهب    هل تجوز الصدقة على الأقارب غير المقتدرين؟.. أمين الفتوى يجيب    "وزير الصحة" يرفض بشكل قاطع فرض رسوم كشف على مرضى نفقة الدولة والتأمين بمستشفى جوستاف روسي مصر    محافظ جنوب سيناء يشيد بنجاح بطولة أفريقيا المفتوحة للبليارد الصيني    أمينة الفتوى: الوظيفة التي تشترط خلع الحجاب ليست باب رزق    وزير العدل يعتمد حركة ترقيات كُبرى    «بيت جن» المقاومة عنوان الوطنية    بعد تجارب التشغيل التجريبي.. موعد تشغيل مونوريل العاصمة الإدارية    عبد المعز: الإيمان الحقّ حين يتحوّل من أُمنيات إلى أفعال    استعدادًا لمواجهة أخرى مع إسرائيل.. إيران تتجه لشراء مقاتلات وصواريخ متطورة    دور الجامعات في القضاء على العنف الرقمي.. ندوة بكلية علوم الرياضة بالمنصورة    الإحصاء: 3.1% زيادة في عدد حالات الطلاق عام 2024    الصحة العالمية: تطعيم الأنفلونزا يمنع شدة المرض ودخول المستشفى    الرئيس السيسي يوجه بالعمل على زيادة الاستثمارات الخاصة لدفع النمو والتنمية    وزير التعليم يفاجئ مدارس دمياط ويشيد بانضباطها    من أول يناير 2026.. رفع الحدين الأدنى والأقصى لأجر الاشتراك التأميني | إنفوجراف    وزير الخارجية يسلم رسالة خطية من الرئيس السيسي إلى نظيره الباكستاني    رئيس الوزراء يتابع الموقف التنفيذي لتطوير المناطق المحيطة بهضبة الأهرامات    إعلان الكشوف الأولية لمرشحي نقابة المحامين بشمال القليوبية    موعد شهر رمضان 2026 فلكيًا.. 80 يومًا تفصلنا عن أول أيامه    وزير الثقافة يهنئ الكاتبة سلوى بكر لحصولها على جائزة البريكس الأدبية    رئيس جامعة القاهرة يستقبل وفد جودة التعليم لاعتماد المعهد القومي للأورام    الإسماعيلية تستضيف بطولة الرماية للجامعات    وزير الإسكان يتابع تجهيزات واستعدادات فصل الشتاء والتعامل مع الأمطار بالمدن الجديدة    دانيلو: عمتي توفت ليلة نهائي كوبا ليبرتادوريس.. وكنت ألعب بمساعدة من الله    ضبط 846 مخالفة مرورية بأسوان خلال حملات أسبوع    تيسير للمواطنين كبار السن والمرضى.. الجوازات والهجرة تسرع إنهاء الإجراءات    مصطفى غريب: كنت بسرق القصب وابن الأبلة شهرتى فى المدرسة    شرارة الحرب فى الكاريبى.. أمريكا اللاتينية بين مطرقة واشنطن وسندان فنزويلا    صندوق التنمية الحضرية : جراج متعدد الطوابق لخدمة زوار القاهرة التاريخية    وزير الخارجية يلتقي أعضاء الجالية المصرية بإسلام آباد    صراع الصدارة يشتعل.. روما يختبر قوته أمام نابولي بالدوري الإيطالي    إطلاق قافلة زاد العزة ال83 إلى غزة بنحو 10 آلاف و500 طن مساعدات إنسانية    اتحاد الأطباء العرب يكشف تفاصيل دعم الأطفال ذوي الإعاقة    تعليم القاهرة تعلن خطة شاملة لحماية الطلاب من فيروسات الشتاء.. وتشدد على إجراءات وقائية صارمة    مواقيت الصلاه اليوم الأحد 30نوفمبر 2025 فى محافظة المنيا.... اعرف مواعيد صلاتك بدقه    وزير الدفاع يشهد تنفيذ المرحلة الرئيسية للتدريب المشترك « ميدوزا - 14»    مركز المناخ يعلن بدء الشتاء.. الليلة الماضية تسجل أدنى حرارة منذ الموسم الماضى    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تقرير: إصابة موقع منظمة التجارة الأمريكية الصينية ببرمجيات خبيثة لتعدين العملات الرقمية
أموال الغد نشر في أموال الغد يوم 09 - 06 - 2018

اكتشف تروي مورش الباحث الأمني بموقع Bad Packets Report أن موقع منظمة التجارة الأمريكية الصينية USCAC مصاب بنص برمجي خبيث مصمم لسرقة قوة الحوسبة الخاصة بزوار الموقع من أجل للقيام بعمليات تعدين العملات الرقمية المشفرة Cryptocurrency.
ويبدو أن برمجيات التعدين الخبيثة لن تتوقف عن العمل حيث تم توظيفها على نحو متزايد بداية من العام الماضي 2017، وذلك بسبب الارتفاع الشديد في أسعار العملات الرقمية، حيث يقوم القراصنة بسرقة قوة الحوسبة للمستخدمين من أجل إخفاء عمليات توليد العملات الرقمية المشفرة من خلال برمجيات التعدين الخبيثة.
وفقًا لما جاء بالتقرير فإن النص البرمجي الخبيث الموجود في موقع منظمة التجارة الأمريكية الصينية USCAC يعتمد على أداة التعدين الأكثر شيوعًا والمعروفة باسم Coinhive المستخدمة في تعدين عملة مونيرو Monero الرقمية.
لأسباب تتعلق بالسلامة قررنا عدم الارتباط مباشرة بموقع الويب المتأثر، حيث يحذّر مورش من أن صفحة الويب يمكن أن توجه المستخدمين إلى "الحيل المزيفة للدعم الفني وتنزيلات البرامج الضارة الأخرى".
والسبب في هذا الاختراق هو أن موقع موقع منظمة التجارة الأمريكية الصينية USCAC يعمل على نسخة قديمة من نظام إدارة المحتوى دروبال. حيث يؤكد مورش على أن كود مصدر موقع USCAC يشير إلى أن آخر مرة تم فيها تحديث الموقع كانت في شهر ديسمبر 2011.
والجدير بالذكر أن موقع USCAC يعتبر مجتمع لرجال الأعمال والمهنيين مع 300 من الأعضاء الغربيين والصينيين وآلاف من منظمات الأعمال. وهدفه هو "تعزيز الصداقة والتفاهم" بين الحكومتين الأمريكية والصينية.
من جهته أكد مورش: "إن المواقع الإلكترونية التي تستخدم إصدارات قديمة من دروبال ضعيفة للغاية ويمكن استغلالها بشكل جماعي، ولسوء الحظ وجدت 115 ألف موقع يستخدمون إصدارًا قديمًا من دروبال – بعضها لم يتم تحديثه منذ عدة سنوات. وقد تم اكتشاف أن المئات من هذه المواقع تأثرت باختراقات مشابهة".
في الواقع ليس هذا هو أول موقع إلكتروني حكومي يتعرض للاختراق بسبب برمجيات التعدين الخبيثة، حيث كشف مورش الشهر الماضي عن قائمة تضم 400 موقع ويب تعرضت للاختراق لأنها كانت تستخدم إصدارات قديمة عفا عليها الزمن من نظام إدارة المحتوى دروبال. وتضم قائمة المواقع المتأثرة مواقع حكومية في دول مثل الولايات المتحدة والمكسيك وتركيا وبيرو وجنوب إفريقيا وإيطاليا. ومن الأمثلة البارزة الأخرى التي جاءت ضمن القائمة مواقع العملاق الصيني لينوفو، وشركة D-Link التايوانية لصناعة أجهزة الشبكات، وجامعة كاليفورنيا بلوس أنجلوس (UCLA).
ومن المقلق بشكل كبير أن المؤسسات الممولة تمويلاً جيداً مثل تلك المذكورة أعلاه قد أخفقت في تحديث مواقعها الإلكترونية بشكل كافٍ وحماية مستخدميها من مثل هذه الهجمات. لكن مورش يُشير إلى أن موقع كوينهايف Coinhive قد يتحمل بعض المسؤولية عن تفشّي هذه البرمجيات الخبيثة.
قال مورش إنه لم يُبلغ بعد موقع USCAC عن هذا الاختراق مشيرًا إلى أنه من غير المجدي له الاتصال بمشغلي جميع المواقع المتأثرة والتي يصل عددها إلى 115 ألف موقع. ولكنه بدلا من ذلك يتعاون مع فريق دروبال الأمني وفريق الاستعداد لطوارئ الكمبيوتر في الولايات المتحدة (US-CERT) لنشر تنبيه حول هذه الاختراقات.
وينصح مورش جميع مشغلي مواقع الويب التي تستخدم منصة دروبال بالتحديث إلى أحدث إصدار متاح في أقرب وقت ممكن، لحماية المواقع ومستخدميها من اختراق أجهزتهم بهذه البرمجيات المستخدمة في تعدين العملات الرقمية المشفرة.

انقر هنا لقراءة الخبر من مصدره.