بسم الله
 
EN

بازدیدها: 233

هشدار مرکز ماهر براي مقابله با بدافزار ارز ديجيتال

  1397/2/12
خلاصه: مرکز مديريت امداد و هماهنگي عمليات رخدادهاي رايانه اي(ماهر) به انتشار گسترده يک بد افزار؛ «استخراج کننده ارز ديجيتال» در شبکه اينترنت کشور اشاره و اعلام کرد: به‌روز رساني سيستم عامل و استفاده از نرم افزارهاي ضد ويروس براي مقابله با اين بدافزار ضروري است.

به گزارش روز چهارشنبه ايرنا، بدافزار (Malware) برنامه‌هاي رايانه‌اي هستند و به علت آنکه کاربر را آزار مي‌دهند يا خسارتي به وجود مي‌آورند، به اين نام مشهورشده اند، برخي از آنان فقط کاربر را مي‌آزارند اما برخي ديگر سيستم رايانه‌اي و داده‌هاي آن را هدف قرار مي‌دهند که ممکن است خساراتي به بار آورند و در عين حال ممکن است هدف آن سخت‌افزار سيستم کاربر باشد.

ارز ديجيتال يا Cryptocurrency يک نوع از پول الکترونيکي است، بيشتر ارزهاي ديجيتال به منظور امنيت بيشتر، حذف واسطه ها و ناشناس بودن طراحي شده اند و ارزهايي هستند که از رمزنگاري براي انتقال در اينترنت استفاده مي کنند، رمزنگاري هاي ارزهاي ديجيتال غيرقابل هک و پيگيري هستند.

بررسي‌هاي فني مرکز ماهر نشان مي‌دهد که از نيمه دوم فروردين ماه، يک ?بدافزار استخراج‌کننده ?ارز ديجيتال در سطح شبکه‌ اينترنت در کشور شيوع يافته است که اين بدافزار مجهز به اکسپلويت‌هاي منتشر شده توسط يک گروه هکري مستقل است.

اکسپلويت يا همان کدهاي مخرب، برنامه‌ها و کدهايي هستند که توسط يک يا چند هکر يا محقق امنيتي براي اثبات يا استفاده از آسيب‌پذيري امنيتي خاصي در يک نرم‌افزار، سيستم‌عامل يا سخت‌افزار خاص نوشته مي‌شوند. 

گزارش مرکز ماهر تاکيد دارد: سيستم‌هاي آلوده شده توسط اين بدافزار به يک درب پشتي براي مهاجم تبديل مي‌شوند و مهاجم مي‌تواند آن‌ها را با استفاده از بدافزارهاي مختلف آلوده کرده و يا از آن‌ها در انواع حملات رايانه‌اي استفاده کند، همچنين بدافزار به صورت خودکار يک کاربر جديد به نام mm123$ در سيستم ايجاد مي‌کند. 

هدف اصلي بدافزار استفاده از منابع سيستم‌هاي آلوده شده براي استخراج پول ديجيتال است که براي جلوگيري از آلوده شدن سازمان‌ها به اين بدافزار، پيشنهاد مي‌ شود راهبران شبکه دسترسي رايانه‌هاي سازمان به دامنه‌هاي a.alibuf.com، Dnn.alibuf.com، X.alibuf.com، Liang.alibuf.com، Pools.alibuf.com، Dns.alibuf.com، Amd.alibuf.com، Ca.posthash.org، Stop.posthash.org، Ip.3322.net، Ip138.com، xt.freebuf.info، Miner.fee.xmrig.com، Emergency.fee.xmrig.com، Minergate.com، Nicehash.com، pool.minexmr.to، xmr.usa-138.com، pool.minexmr.com، bulletpool.ru، xmr-eu1.nanopool.org، xmr.kiss58.org، fee.xmrig.com، pool.minexmr.com و pool.minexmr.to را ممنوع کنند.

مرکز ماهر تاکيد کرد: به روز رساني سيستم عامل و نرم‌افزارهاي ضد ويروس (به خصوص وصله منتشر شده براي رفع آسيب‌پذيري‌هاي MS17-010)ضروري است و بستن يا محدودسازي دسترسي به پورت‌هاي 445، 139 و 3389 جدي گرفته شود.

مرکز ماهر اعلام کرد که مقابله با آدرس‌هاي (IP‌ ) ميزبان اين دامنه‌ها از طريق مراکز امنيت (CERT ) کشورهاي مربوطه درحال پيگيري است.





برای دادن نظر، باید به صورت رایگان در سایت عضو شوید. [عضویت در سایت]



مشاوره حقوقی رایگان