كشفت شركة Qrator Labs عن برمجية خبيثة جديدة تحمل اسم Void Botnet، مكتوبة بلغة Rust، وتُسوّق في منتديات الجريمة الإلكترونية من قبل مطوّر يستخدم الاسم المستعار TheVoidStl.
تتميز البرمجية بوجود وضعين للتحكم والسيطرة (C2) ضمن نفس الملف التنفيذي:
- الوضع الأول يعتمد على العقود الذكية في شبكة Ethereum، حيث يقوم المهاجم بكتابة التعليمات داخل عقد ذكي، وتقوم الأجهزة المصابة بالتحقق منه بشكل دوري كل 3 إلى 5 دقائق لالتقاط المهام الجديدة.
- الوضع الثاني يربط الأجهزة مباشرة بلوحة تحكم ويب خاصة بالمهاجم، ما يسمح بتنفيذ المهام خلال أقل من 30 ثانية. يمكن للمهاجم التبديل بين الوضعين عبر تحديث العقد الذكي.
البنية التقنية وصعوبة الإيقاف
تعتمد البرمجية على كتابة الأوامر داخل العقود الذكية، ثم تقوم الأجهزة المصابة باستدعاء نقاط وصول عامة (RPC endpoints) للتحقق من التعليمات. هذا النموذج يجعل البنية التحتية للتحكم والسيطرة مقاومة للمصادرة، إذ يصعب على الجهات الأمنية تعطيل العقود الذكية أو إزالتها من شبكة Ethereum.
كما أن وجود وضعين للتحكم يمنح المهاجم مرونة عالية في إدارة العمليات، سواء عبر البنية اللامركزية للعقود الذكية أو عبر لوحة تحكم مركزية.
دلالات أمنية
يمثل استخدام العقود الذكية في التحكم والسيطرة تطوراً خطيراً في مشهد البرمجيات الخبيثة، حيث لم يعد المهاجمون يعتمدون فقط على خوادم تقليدية يمكن إيقافها أو حظرها، بل باتوا يستغلون البنية اللامركزية لشبكات البلوكشين لتأمين استمرارية عملياتهم.
هذا النهج يعكس اتجاهاً متزايداً لدى مطوري البرمجيات الخبيثة نحو دمج تقنيات حديثة مثل Ethereum وRust في تصميم أدواتهم، ما يزيد من صعوبة الكشف والإيقاف ويطرح تحديات جديدة أمام فرق الأمن السيبراني.
