به گزارش ایرنا، بدافزار (Malware) برنامههای رایانهای هستند و به علت آنکه کاربر را آزار میدهند یا خسارتی به وجود میآورند، به این نام مشهورشدهاند، برخی از آنان فقط کاربر را میآزارند اما برخی دیگر سیستم رایانهای و دادههای آن را هدف قرار میدهند که ممکن است خساراتی به بار آورند و در عین حال ممکن است هدف آن سختافزار سیستم کاربر باشد.
- اختصاصي همشهري آنلاين: مجله جرايم سايبر
ارز دیجیتال یا Cryptocurrency یک نوع از پول الکترونیکی است، بیشتر ارزهای دیجیتال به منظور امنیت بیشتر، حذف واسطهها و ناشناس بودن طراحی شده اند و ارزهایی هستند که از رمزنگاری برای انتقال در اینترنت استفاده میکنند، رمزنگاریهای ارزهای دیجیتال غیرقابل هک و پیگیری هستند.
بررسیهای فنی مرکز ماهر نشان میدهد که از نیمه دوم فروردین ماه، یک بدافزار استخراجکننده ارز دیجیتال در سطح شبکه اینترنت در کشور شیوع یافته است که این بدافزار مجهز به اکسپلویتهای منتشر شده توسط یک گروه هکری مستقل است.
اکسپلویت یا همان کدهای مخرب، برنامهها و کدهایی هستند که توسط یک یا چند هکر یا محقق امنیتی برای اثبات یا استفاده از آسیبپذیری امنیتی خاصی در یک نرمافزار، سیستمعامل یا سختافزار خاص نوشته میشوند.
گزارش مرکز ماهر تاکید دارد: سیستمهای آلوده شده توسط این بدافزار به یک درب پشتی برای مهاجم تبدیل میشوند و مهاجم میتواند آنها را با استفاده از بدافزارهای مختلف آلوده کرده و یا از آنها در انواع حملات رایانهای استفاده کند، همچنین بدافزار به صورت خودکار یک کاربر جدید به نام mm123$ در سیستم ایجاد میکند.
هدف اصلی بدافزار استفاده از منابع سیستمهای آلوده شده برای استخراج پول دیجیتال است که برای جلوگیری از آلوده شدن سازمانها به این بدافزار، پیشنهاد میشود راهبران شبکه دسترسی رایانههای سازمان به دامنههای a.alibuf.com، Dnn.alibuf.com، X.alibuf.com، Liang.alibuf.com، Pools.alibuf.com، Dns.alibuf.com، Amd.alibuf.com، Ca.posthash.org، Stop.posthash.org، Ip.3322.net، Ip138.com، xt.freebuf.info، Miner.fee.xmrig.com، Emergency.fee.xmrig.com، Minergate.com، Nicehash.com، pool.minexmr.to، xmr.usa-138.com، pool.minexmr.com، bulletpool.ru، xmr-eu1.nanopool.org، xmr.kiss58.org، fee.xmrig.com، pool.minexmr.com و pool.minexmr.to را ممنوع کنند.
مرکز ماهر تاکید کرد: به روز رسانی سیستم عامل و نرمافزارهای ضد ویروس (به خصوص وصله منتشر شده برای رفع آسیبپذیریهای MS17-010)ضروری است و بستن یا محدودسازی دسترسی به پورتهای 445، 139 و 3389 جدی گرفته شود.
مرکز ماهر اعلام کرد که مقابله با آدرسهای (IP ) میزبان این دامنهها از طریق مراکز امنیت (CERT ) کشورهای مربوطه درحال پیگیری است.
نظر شما