ماهر هشدار داد: انتشار گسترده بدافزار ارز دیجیتال در کشور

بر اساس گزارش مرکز مدیریت امداد و هماهنگی رخدادهای رایانه‌ای (مرکز ماهر)، بدافزار استخراج‌کننده ارز دیجیتال در سطح شبکه‌ اینترنت در کشور به‌سرعت در حال گسترش است؛ ماهر نسبت به این رخداد هشدار داد.

بر اساس گزارش مرکز ماهر، بررسی‌ فنی نشان می‌دهد که از نیمه دوم فروردین‌ماه، یک بدافزار استخراج‌کننده ارز دیجیتال به نام mm123$miner در سطح شبکه‌ اینترنت کشور شیوع یافته است. این بدافزار مجهز به اکسپلویت‌های منتشرشده توسط یک گروه هکری مستقل است.

سیستم‌های آلوده‌شده توسط این بدافزار به یک راه نفوذ برای مهاجم تبدیل می‌شوند و مهاجم می‌تواند آن‌ها را با استفاده از بدافزارهای مختلف آلوده کند یا از آن‌ها در انواع حملات رایانه‌ای استفاده کند. این بدافزار به‌صورت خودکار یک کاربر جدید به نام mm123$ در سیستم ایجاد می‌کند.

هدف اصلی بدافزار استفاده از منابع سیستم‌های آلوده‌شده برای استخراج پول دیجیتال است.

برای جلوگیری از آلوده شدن سازمان‌ها به این بدافزار، مرکز ماهر پیشنهاد کرده است که راهبران شبکه اقدامات زیر را انجام دهند:

۱. منع دسترسی رایانه‌های سازمانی به دامنه‌های زیر:

  • Da.alibuf.com
  • Dnn.alibuf.com
  • X.alibuf.com
  • Liang.alibuf.com
  • Pools.alibuf.com
  • Dns.alibuf.com
  • Amd.alibuf.com
  • Ca.posthash.org
  • Stop.posthash.org
  • Ip.3322.net
  • Ip138.com
  • xt.freebuf.info
  • Miner.fee.xmrig.com
  • Emergency.fee.xmrig.com
  • Minergate.com
  • Nicehash.com
  • pool.minexmr.to
  • xmr.usa-138.com
  • pool.minexmr.com
  • bulletpool.ru
  • xmr-eu۱.nanopool.org
  • xmr.kiss58.org
  • fee.xmrig.com
  • pool.minexmr.com
  • pool.minexmr.to

۲. به‌روز رسانی سیستم عامل و نرم‌افزارهای ضد ویروس (خصوصا وصله منتشرشده برای رفع آسیب‌پذیری‌های MS17-010)

۳. بستن یا محدودسازی دسترسی به پورت‌های ۴۴۵، ۱۳۹ و ۳۳۸۹.

مرکز ماهر اعلام کرد که مقابله با آدرس‌های IP‌ میزبان این دامنه‌ها، از طریق مراکز CERT کشورهای مربوطه در حال پیگیری است.

منبع مهر

از سراسر وب

  دیدگاه
کاراکتر باقی مانده
تبلیغات

بیشتر بخوانید