الأخبار

يتم استخدام blockchain Bitcoin لحماية بعض برامج malware الخطيرة

اكتشف باحثو الأمن أن حملة الروبوتات تستخدم بشكل مبتكر سلسلة Bitcoin blockchain لمنع إزالتها.

أثناء تحليل حملة botnet للتعدين المشفر طويلة الأمد، اكتشف Chad Seaman من Akamai أن مشغليها قد قاموا بتمويه عنوان IP لخادم القيادة والتحكم الاحتياطي (C&C) على سلسلة Bitcoin blockchain.

في ديسمبر 2020، لاحظ Seaman وجود عنوان محفظة Bitcoin في الإصدارات الأحدث من البرامج الضارة، إلى جانب بعض التفاصيل الأخرى. "عند فحص هذه الإضافات بشكل أكبر، أصبح من الواضح أن بيانات المحفظة التي يتم جلبها من واجهة برمجة التطبيقات يتم استخدامها لحساب عنوان IP. ثم يتم استخدام عنوان IP هذا من أجل استمرار عمليات العدوى الإضافية"، كما يشير Seaman في تحليله للبرامج الضارة.

الاستخدام المبتكر لـ blockchain
يقوم خبراء الأمن بشكل روتيني بإزالة خوادم القيادة والتحكم لتفكيك شبكات الروبوتات. ومع ذلك، يشير Seaman إلى أن حملة الروبوتات المشفرة هذه تعمل منذ أكثر من ثلاث سنوات، حيث قامت خلالها بتعدين Monero بقيمة تزيد عن 30 ألف دولار.

يتكيف مشغلو البرامج الضارة باستمرار مع عمليات الإزالة والنكسات الأخرى لضمان استمرارية الحملة.

يعد استخدام Bitcoin blockchain أحد هذه الخطوات التي ستضمن أن الأجهزة المصابة لديها دائمًا خادم C & C للاتصال بالمنزل، حتى إذا تم إزالة الخادم الأساسي.

كتب Seaman، الذي أعجب بالنهج الجديد، أن المشغلين قاموا بشكل أساسي بتضمين معلومات التكوين في وسيط لا يمكن الاستيلاء عليه أو مراقبته. "باستخدام هذه الطريقة، قام مشغلو الحملة بتحويل الإجراءات الهجومية المحتملة ضد بنيتهم ​​التحتية من اضطراب خطير، إلى شيء يمكن التعافي منه بسرعة وسهولة".