اخطار مركز ماهر برای مقابله با بدافزار ارز دیجیتال
سرگرمی كامپیوتری: تهران- مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتر ای(ماهر) به انتشار گسترده یك بد افزار؛ «استخراج كننده ارز دیجیتال» در شبكه اینترنت كشور اشاره و اعلام نمود: به روز رسانی سیستم عامل و استفاده از نرم افزارهای ضد ویروس برای مقابله با این بدافزار ضروری می باشد.
به گزارش روز چهارشنبه ایرنا، بدافزار (Malware) برنامه های كامپیوتری هستند و به دلیل آنكه كاربر را آزار می دهند یا خسارتی به وجود می آورند، به این نام مشهورشده اند، بعضی از آنان فقط كاربر را می آزارند اما برخی دیگر سیستم كامپیوتری و داده های آن را هدف قرار می دهند كه ممكن است خساراتی به بار آورند و در عین حال ممكن است هدف آن سخت افزار سیستم كاربر باشد.
ارز دیجیتال یا Cryptocurrency یك نوع از پول الكترونیكی است، بیشتر ارزهای دیجیتال به منظور امنیت بیشتر، حذف واسطه ها و ناشناس بودن طراحی شده اند و ارزهایی هستند كه از رمزنگاری برای انتقال در اینترنت استفاده می نمایند، رمزنگاری های ارزهای دیجیتال غیرقابل هك و پیگیری هستند.
بررسی های فنی مركز ماهر نشان داده است كه از نیمه دوم فروردین ماه، یك بدافزار استخراج كننده ارز دیجیتال در سطح شبكه اینترنت در كشور شیوع یافته است كه این بدافزار مجهز به اكسپلویت های انتشار یافته توسط یك گروه هكری مستقل است.
اكسپلویت یا همان كدهای مخرب، برنامه ها و كدهایی هستند كه توسط یك یا چند هكر یا محقق امنیتی برای اثبات یا استفاده از صدمه پذیری امنیتی خاصی در یك نرم افزار، سیستم عامل یا سخت افزار خاص نوشته می شوند.
گزارش مركز ماهر تاكید دارد: سیستم های آلوده شده توسط این بدافزار به یك درب پشتی برای مهاجم تبدیل می شوند و مهاجم می تواند آن ها را با استفاده از بدافزارهای مختلف آلوده كرده و یا از آن ها در انواع حملات كامپیوتری استفاده نماید، همینطور بدافزار به صورت خودكار یك كاربر جدید به نام mm123$ در سیستم بوجود می آورد.
هدف اصلی بدافزار استفاده از منابع سیستم های آلوده شده برای استخراج پول دیجیتال است كه برای جلوگیری از آلوده شدن سازمان ها به این بدافزار، پیشنهاد می گردد راهبران شبكه دسترسی كامپیوتر های سازمان به دامنه های a.alibuf.com، Dnn.alibuf.com، X.alibuf.com، Liang.alibuf.com، Pools.alibuf.com، Dns.alibuf.com، Amd.alibuf.com، Ca.posthash.org، Stop.posthash.org، Ip.3322.net، Ip138.com، xt.freebuf.info، Miner.fee.xmrig.com، Emergency.fee.xmrig.com، Minergate.com، Nicehash.com، pool.minexmr.to، xmr.usa-138.com، pool.minexmr.com، bulletpool.ru، xmr-eu1.nanopool.org، xmr.kiss58.org، fee.xmrig.com، pool.minexmr.com و pool.minexmr.to را ممنوع كنند.
مركز ماهر تصریح كرد: به روز رسانی سیستم عامل و نرم افزارهای ضد ویروس (به خصوص وصله انتشار یافته برای رفع صدمه پذیری های MS17-010)ضروری است و بستن یا محدودسازی دسترسی به پورت های 445، 139 و 3389 جدی گرفته شود.
مركز ماهر اعلام نمود كه مقابله با آدرس های (IP ) میزبان این دامنه ها با استفاده از مراكز امنیت (CERT ) كشورهای مربوطه درحال پیگیری است.
اقتصام**2078**1055
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب