به گزارش روز چهارشنبه ايرنا، بدافزار (Malware) برنامههاي رايانهاي هستند و به علت آنکه کاربر را آزار ميدهند يا خسارتي به وجود ميآورند، به اين نام مشهورشده اند، برخي از آنان فقط کاربر را ميآزارند اما برخي ديگر سيستم رايانهاي و دادههاي آن را هدف قرار ميدهند که ممکن است خساراتي به بار آورند و در عين حال ممکن است هدف آن سختافزار سيستم کاربر باشد.
ارز ديجيتال يا Cryptocurrency يک نوع از پول الکترونيکي است، بيشتر ارزهاي ديجيتال به منظور امنيت بيشتر، حذف واسطه ها و ناشناس بودن طراحي شده اند و ارزهايي هستند که از رمزنگاري براي انتقال در اينترنت استفاده مي کنند، رمزنگاري هاي ارزهاي ديجيتال غيرقابل هک و پيگيري هستند.
بررسيهاي فني مرکز ماهر نشان ميدهد که از نيمه دوم فروردين ماه، يک ?بدافزار استخراجکننده ?ارز ديجيتال در سطح شبکه اينترنت در کشور شيوع يافته است که اين بدافزار مجهز به اکسپلويتهاي منتشر شده توسط يک گروه هکري مستقل است.
اکسپلويت يا همان کدهاي مخرب، برنامهها و کدهايي هستند که توسط يک يا چند هکر يا محقق امنيتي براي اثبات يا استفاده از آسيبپذيري امنيتي خاصي در يک نرمافزار، سيستمعامل يا سختافزار خاص نوشته ميشوند.
گزارش مرکز ماهر تاکيد دارد: سيستمهاي آلوده شده توسط اين بدافزار به يک درب پشتي براي مهاجم تبديل ميشوند و مهاجم ميتواند آنها را با استفاده از بدافزارهاي مختلف آلوده کرده و يا از آنها در انواع حملات رايانهاي استفاده کند، همچنين بدافزار به صورت خودکار يک کاربر جديد به نام mm123$ در سيستم ايجاد ميکند.
هدف اصلي بدافزار استفاده از منابع سيستمهاي آلوده شده براي استخراج پول ديجيتال است که براي جلوگيري از آلوده شدن سازمانها به اين بدافزار، پيشنهاد مي شود راهبران شبکه دسترسي رايانههاي سازمان به دامنههاي a.alibuf.com، Dnn.alibuf.com، X.alibuf.com، Liang.alibuf.com، Pools.alibuf.com، Dns.alibuf.com، Amd.alibuf.com، Ca.posthash.org، Stop.posthash.org، Ip.3322.net، Ip138.com، xt.freebuf.info، Miner.fee.xmrig.com، Emergency.fee.xmrig.com، Minergate.com، Nicehash.com، pool.minexmr.to، xmr.usa-138.com، pool.minexmr.com، bulletpool.ru، xmr-eu1.nanopool.org، xmr.kiss58.org، fee.xmrig.com، pool.minexmr.com و pool.minexmr.to را ممنوع کنند.
مرکز ماهر تاکيد کرد: به روز رساني سيستم عامل و نرمافزارهاي ضد ويروس (به خصوص وصله منتشر شده براي رفع آسيبپذيريهاي MS17-010)ضروري است و بستن يا محدودسازي دسترسي به پورتهاي 445، 139 و 3389 جدي گرفته شود.
مرکز ماهر اعلام کرد که مقابله با آدرسهاي (IP ) ميزبان اين دامنهها از طريق مراکز امنيت (CERT ) کشورهاي مربوطه درحال پيگيري است.