هشدار مركز ماهر؛

گسترش بدافزار استخراج ارز دیجیتال در خاورمیانه

گسترش بدافزار استخراج ارز دیجیتال در خاورمیانه رمز من: مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری نسبت به گسترش یك نمونه از بدافزار استخراج ارز دیجیتال در خاورمیانه آگهی داد و اعلام نمود: ایران در رتبه دوم این آلودگی سایبری قرار دارد.


به گزارش رمز من به نقل از مركز ماهر، نسخه جدید ‫اكسپلویت EternalBlue در حال گسترش بوده و كارشناسان امنیتی جهان مشاهده كرده اند كه این بدافزار مبادرت به نصب نسخه جدید بدافزار استخراج رمز ارز ‫NRSMiner باز می كند. اكسپلویت EternalBlue یكی از ابزارهای جاسوسی سازمان امنیت ملی امریكا (NSA) است كه توسط گروه دلالان سایه افشا شد و در حمله باج افزاری واناكرای نقش اصلی را بازی می كرد. این اكسپلویت پروتكل SMB نسخه ۱ را كه نسخه پرطرفداری بین هكرها است هدف قرار می دهد. بررسی های شركت امنیتی F-Secure نشان داده است كه جدیدترین نسخه بدافزار NRSMiner از اواسط ماه نوامبر آغاز به توزیع كرده و با استفاده از اكسپلویت EternalBlue در كامپیوترهای لطمه پذیر در یك شبكه محلی توزیع میگردد. این بدافزار بیشتر در آسیا توزیع شده و پس از ویتنام كه ۵۴ درصد این آلودگی را به خود اختصاص داده، كشور ایران رتبه دوم آلودگی به این بدافزار را با بیشتر از ۱۶ درصد دارد. این بدافزار نسخه های قبلی خودرا باز با استفاده از دانلود ماژول های جدید و پاك كردن فایل های قدیمی به روز كرده است. این بدافزار به صورت چندنخی اجرا میگردد تا بتواند همزمان قابلیت های مختلفی مانند استخراج رمزارز و فشرده سازی اطلاعات را انجام دهد. این بدافزار بقیه تجهیزات محلی در دسترس را اسكن كرده و اگر پورت TCP شماره ۴۴۵ آنها در دسترس باشد، روی آن اكسپلویت EternalBlue را اجرا كرده و در صورت اجرای موفق درب پشتی DoublePulsar را روی سیستم قربانی جدید نصب می كند. این بدافزار از استخراج كننده رمزارز XMRig برای استخراج رمزارز استفاده می نماید. كاربرانی كه به روزرسانی های مایكروسافت برای پیشگیری از حملات واناكرای را نصب كرده باشند از این طریق آلوده نمی شوند. اگر این وصله ها را به هر دلیلی نمی توانید نصب كنید، سفارش میگردد كه هرچه سریعتر پروتكل SMB نسخه ۱ را غیرفعال كنید.

1397/10/19
14:32:46
5.0 / 5
63
تگهای خبر: اطلاعات , امنیت , دیجیتال , رمز
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
نظر شما در مورد این مطلب
نام:
ایمیل:
نظر:
سوال:
= ۲ بعلاوه ۵
رمز من - Ramzeman
ramzeman.ir - حقوق مادی و معنوی سایت رمز من محفوظ است

رمز من

فناوری اطلاعات و امنیت