استغلال "أسوأ تهديد لأمن الإنترنت منذ عقود" لنهب الحسابات المصرفية للضحايا!

انشغل خبراء الأمن مؤخرا بمكافحة "أسوأ تهديد لأمن الإنترنت منذ عقود" والذي يؤثر على مئات الملايين من الأجهزة.

والآن، جعل القراصنة هذه المشكلة أكثر خطورة بكثير من خلال استخدام الخلل لنشر جزء خبيث من البرامج الضارة التي يمكنها إفراغ الحسابات المصرفية للضحايا.

واكتُشفت الثغرة الأمنية Log4j الأسبوع الماضي فقط، لكنها أطلقت بالفعل أجراس الإنذار التي تدق في جميع أنحاء العالم - مع وصف الخلل بأنه "خطر شديد" على الإنترنت بالكامل. واكتُشفت المشكلة الحرجة في مكتبة Java المستخدمة في مجموعة واسعة من الخدمات الشائعة، مثل إصدار Java من لعبة Minecraft الشهيرة، وخدمة iCloud من آبل والتي تُستخدم لإجراء نسخ احتياطي لأجهزة "آيفون" و"ماك"، بالإضافة إلى خدمة ألعاب الكمبيوتر الشخصي Steam.

وتحركت آبل بسرعة لإصلاح الثغرة الأمنية، بينما طُرح إصلاح لـMinecraft - ولكن بالنسبة للخدمات المتأثرة الأخرى، قد يستغرق الأمر أسابيع أو أشهرا حتى تصبح غير واضحة.

والآن، جعل القراصنة التهديد، الذي قال أحد الخبراء إنه أشعل النار في الإنترنت، أسوأ من خلال استخدامه لنشر برنامج Dridex الضار المصرفي سيئ السمعة.

وطُوّر "حصان طروادة"، المعروف أيضا باسم Meterpreter، لسرقة بيانات اعتماد الخدمات المصرفية عبر الإنترنت - وهو بحد ذاته خطير بدرجة كافية.

ولكن البرامج الضارة تطورت منذ ذلك الحين لتصبح أيضا قادرة على تثبيت حمولات أخرى، والتقاط لقطات شاشة وحتى الانتشار إلى أجهزة أخرى.

وكُشف عن استخدام Log4j لتثبيت البرامج الضارة المصرفية من قبل مجموعة الأمن السيبراني Cryptolaemus التي كتبت على "تويتر": "تحققنا من توزيع Dridex 22203 على "ويندوز" عبر #Log4j".

وعندما اكتُشفت الثغرة الأمنية Log4j لأول مرة، تم التأكيد على شدة التهديد من قبل جين إيسترلي، مديرة وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA).

وقالت إيسترلي، التي شغلت 20 عاما في أدوار الأمن السيبراني الفدرالية، إن Log4j يشكل "خطرا شديدا" على الإنترنت بالكامل وكان أحد أسوأ التهديدات التي رأتها في حياتها المهنية.

وأضافت: "هذا الضعف، الذي يُستغل على نطاق واسع من قبل مجموعة متزايدة من الجهات الفاعلة في مجال التهديد، يمثل تحديا عاجلا للمدافعين عن الشبكة نظرا لاستخدامه الواسع. وهذه الثغرة هي واحدة من أخطر نقاط الضعف التي رأيتها في حياتي المهنية كلها، إن لم تكن أخطرها. نتوقع أن يتم استغلال الضعف على نطاق واسع من قبل الجهات الفاعلة المتطورة، ولدينا وقت محدود لاتخاذ الخطوات اللازمة لتقليل احتمالية حدوث ضرر".

وأضاف جاي غازلاي، من مكتب إدارة الثغرات الأمنية في CISA، أن مئات الملايين من الأجهزة تأثرت على الأرجح بثغرة Log4j.

بينما حذر آدم مايرز، من شركة Crowdstrike للأمن السيبراني: "الإنترنت مشتعل الآن. الناس يتدافعون من أجل التصحيح، وكل فئات البشر يتدافعون لاستغلاله".

المصدر: إكسبريس