يتم حاليًا استهداف عدة آلاف من خوادم الكمبيوتر التي تستخدم برنامج VMWare من خلال حملة برامج الفدية. نوع من الهجمات من المحتمل أن نسمع عنه أكثر فأكثر.
في يوم الأحد 5 فبراير 2023، أبلغت وكالة الأمن السيبراني الإيطالية نظيراتها الدولية بذلكأصبحت الآلاف من خوادم الكمبيوتر حاليًا هدفًا لموجة من الهجماتكبيرة جدًا في الحجم. يستغل الهاكرزثغرة معروفة في برنامج VMWareالذي تم إصدار إصلاح له في فبراير 2021، ولكن ربما لم يتم تثبيته بواسطة جميع مسؤولي الشبكة. وبالتالي فهم يستفيدون من الضعف في وظيفة ESXi التي تقدمها أداة المحاكاة الافتراضية.
للقراءة —برنامج الفدية: قراصنة يشلون مستشفى فرنسيًا ويطالبون بـ 10 ملايين يورو
كشف CERT-FR عن وجود أحملة فدية ضخمة. يستهدف الأخير حاليًا الخوادم التي تستخدم ESXi من VMWare، وهو برنامج Hypervisor الافتراضي للأنظمة المدمجة. سيستخدم المتسللون هذه الأجهزة لتثبيت برنامج فدية يسمى ESXiArgs. على الرغم من أن محرري VMWare كانوا على علم بذلك منذ فترة طويلةالخلل مدرج ضمن CVE-2021-21974، ونشرت التحديث الأمني المناسب، ولم يقم العديد من مسؤولي الشبكة والمضيفين بإجراء التحديثات المناسبة.توصي VMware عملائها بتحديث برامجهم.
تم بالفعل قفل ما يقرب من 3200 خادم حول العالم بواسطة برنامج الفدية هذا
بحسب السلطات الإيطالية.كان من الممكن أن يتم اختراق الخوادم في إيطاليا، ولكن أيضًا في فرنساوفي فنلندا والولايات المتحدة وكندا، وقد تجد عشرات المنظمات نفسها "مستبعدة" من أنظمتها الخاصة. وكالة الأمن السيبراني وأمن البنية التحتية الأمريكيةتقييم مدى الضرر الذي سببته ESXiArgs. ويقول العديد من مستخدمي الإنترنت الإيطاليين إنهم واجهوا صعوبة في الاتصال يوم الأحد، ولكن وفقًا للسلطات، فإن هذه القطع غير مرتبطة بحملة برامج الفدية.
يقوم ESXiArgs بتشفير ملفات معينة على خوادم ESXi المخترقة وإنشاء مذكرة فدية في ملف نصي أو ملف HTML. إذا، لسوء الحظ، تتأثر بهذه البرامج الضارة، فيجب عليك ذلكإبلاغ سلطات مكافحة الجريمة. وفقًا لـ Bleeping Computer، "يجب على جميع المسؤولينالتحقق من وجود ملف vmtools.pyوتأكد من حذفه فورًا إذا لزم الأمر.
مصدر :الكمبيوتر النائم