مرکز ماهر جهت مقابله با بدافزار ارز دیجیتال هشدار داد

هشدار مرکز ماهر جهت مقابله با بدافزار ارز دیجیتال

بدافزار (Malware) برنامه های رایانه ای هستند و به علت آنکه کاربر را آزار می دهند یا خسارتی به وجود می آورند، به این نام مشهورشده اند، بعضی از آنان فقط کاربر را می آزارند ولی بعضی دیگر سیستم رایانه ای و داده های آن را نشانه قرار می دهند که ممکن است خساراتی به بار آورند و در عین حال ممکن است نشانه آن سخت افزار سیستم کاربر باشد.

عبارات مهم : افزارهای – نرم افزار
ارز دیجیتال یا Cryptocurrency یک نوع از پول الکترونیکی هست، زیاد ارزهای دیجیتال به منظور امنیت بیشتر، از بین بردن واسطه ها و ناشناس بودن طراحی شده است اند و ارزهایی هستند که از رمزنگاری جهت انتقال در اینترنت استفاده می کنند، رمزنگاری های ارزهای دیجیتال غیرقابل هک و پیگیری هستند.

بررسی های فنی مرکز ماهر نشان می دهد که از نیمه دوم فروردین ماه، یک ‫بدافزار استخراج کننده ‫ارز دیجیتال در سطح شبکه اینترنت در کشور شیوع یافته است که این بدافزار مجهز به اکسپلویت های انتشار یافته به وسیله یک گروه هکری مستقل است.

اکسپلویت یا همان کدهای مخرب، برنامه ها و کدهایی هستند که به وسیله یک یا چند هکر یا محقق امنیتی جهت اثبات یا استفاده از آسیب پذیری امنیتی خاصی در یک نرم افزار، سیستم عامل یا سخت افزار خاص نوشته می شوند.

گزارش مرکز ماهر تاکید دارد: سیستم های آلوده شده است به وسیله این بدافزار به یک درب پشتی جهت مهاجم تبدیل می شوند و مهاجم می تواند آن ها را با استفاده از بدافزارهای متفاوت آلوده کرده و یا از آن ها در انواع حملات رایانه ای استفاده کند، همچنین بدافزار به صورت خودکار یک کاربر تازه به نام mm123$ در سیستم ایجاد می کند.

هدف مهم بدافزار استفاده از منابع سیستم های آلوده شده است جهت استخراج پول دیجیتال است که جهت جلوگیری از آلوده شدن شرکت ها به این بدافزار، پیشنهاد می شود راهبران شبکه دسترسی رایانه های شرکت به دامنه های a.alibuf.com، Dnn.alibuf.com، X.alibuf.com، Liang.alibuf.com، Pools.alibuf.com، Dns.alibuf.com، Amd.alibuf.com، Ca.posthash.org، Stop.posthash.org، Ip.3322.net، Ip138.com، xt.freebuf.info، Miner.fee.xmrig.com، Emergency.fee.xmrig.com، Minergate.com، Nicehash.com، pool.minexmr.to، xmr.usa-138.com، pool.minexmr.com، bulletpool.ru، xmr-eu1.nanopool.org، xmr.kiss58.org، fee.xmrig.com، pool.minexmr.com و pool.minexmr.to را ممنوع کنند.

مرکز ماهر تاکید کرد: به روز رسانی سیستم عامل و نرم افزارهای ضد ویروس (به خصوص وصله انتشار یافته جهت برطرف آسیب پذیری های MS17-010)ضروری است و بستن یا محدودسازی دسترسی به پورت های ۴۴۵، ۱۳۹ و ۳۳۸۹ جدی گرفته شود.

مرکز ماهر اعلام کرد که مقابله با آدرس های (IP ) میزبان این دامنه ها از طریق مراکز امنیت (CERT ) کشورهای مربوطه درحال پیگیری است.

گردآوری: گروه خبر سیمرغ
seemorgh.com/news
منبع: irna.ir

مرکز ماهر جهت مقابله با بدافزار ارز دیجیتال هشدار داد

واژه های کلیدی: افزارهای | نرم افزار | دیجیتال | اینترنت | استفاده | رایانه | بدافزار | سیستم | افزار | مقابله | انتشار