ماهر هشدار داد: انتشار گسترده بدافزار ارز دیجیتال در کشور
بر اساس گزارش مرکز ماهر، بررسی فنی نشان میدهد که از نیمه دوم فروردینماه، یک بدافزار استخراجکننده ارز دیجیتال به نام mm123$miner در سطح شبکه اینترنت کشور شیوع یافته است. این بدافزار مجهز به اکسپلویتهای منتشرشده توسط یک گروه هکری مستقل است.
سیستمهای آلودهشده توسط این بدافزار به یک راه نفوذ برای مهاجم تبدیل میشوند و مهاجم میتواند آنها را با استفاده از بدافزارهای مختلف آلوده کند یا از آنها در انواع حملات رایانهای استفاده کند. این بدافزار بهصورت خودکار یک کاربر جدید به نام mm123$ در سیستم ایجاد میکند.
هدف اصلی بدافزار استفاده از منابع سیستمهای آلودهشده برای استخراج پول دیجیتال است.
برای جلوگیری از آلوده شدن سازمانها به این بدافزار، مرکز ماهر پیشنهاد کرده است که راهبران شبکه اقدامات زیر را انجام دهند:
۱. منع دسترسی رایانههای سازمانی به دامنههای زیر:
- Da.alibuf.com
- Dnn.alibuf.com
- X.alibuf.com
- Liang.alibuf.com
- Pools.alibuf.com
- Dns.alibuf.com
- Amd.alibuf.com
- Ca.posthash.org
- Stop.posthash.org
- Ip.3322.net
- Ip138.com
- xt.freebuf.info
- Miner.fee.xmrig.com
- Emergency.fee.xmrig.com
- Minergate.com
- Nicehash.com
- pool.minexmr.to
- xmr.usa-138.com
- pool.minexmr.com
- bulletpool.ru
- xmr-eu۱.nanopool.org
- xmr.kiss58.org
- fee.xmrig.com
- pool.minexmr.com
- pool.minexmr.to
۲. بهروز رسانی سیستم عامل و نرمافزارهای ضد ویروس (خصوصا وصله منتشرشده برای رفع آسیبپذیریهای MS17-010)
۳. بستن یا محدودسازی دسترسی به پورتهای ۴۴۵، ۱۳۹ و ۳۳۸۹.
مرکز ماهر اعلام کرد که مقابله با آدرسهای IP میزبان این دامنهها، از طریق مراکز CERT کشورهای مربوطه در حال پیگیری است.
نظرات