سرویس ویژه نمایندگی لنز و عدسی های عینک ایتالیا در ایران با نام تجاری LTL فعال شد اینجا را ببینید  /  سرویس ویژه بانک پاسارگارد فعال شد / سرویس ویژه شورای انجمنهای علمی ایران را از اینجا ببینید       
کد خبر: ۱۲۵۷۲۳
تعداد نظرات: ۵ نظر
تاریخ انتشار: ۱۳ ارديبهشت ۱۳۹۷ - ۱۰:۲۵
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای(ماهر) به انتشار گسترده یک بد افزار؛ «استخراج کننده ارز دیجیتال» در شبکه اینترنت کشور اشاره و اعلام کرد: به‌روز رسانی سیستم عامل و استفاده از نرم افزارهای ضد ویروس برای مقابله با این بدافزار ضروری است.
شعارسال: بدافزار (Malware) برنامه‌های رایانه‌ای هستند و به علت آنکه کاربر را آزار می‌دهند یا خسارتی به وجود می‌آورند، به این نام مشهورشده اند، برخی از آنان فقط کاربر را می‌آزارند اما برخی دیگر سیستم رایانه‌ای و داده‌های آن را هدف قرار می‌دهند که ممکن است خساراتی به بار آورند و در عین حال ممکن است هدف آن سخت‌افزار سیستم کاربر باشد.

ارز دیجیتال یا Cryptocurrency یک نوع از پول الکترونیکی است، بیشتر ارزهای دیجیتال به منظور امنیت بیشتر، حذف واسطه ها و ناشناس بودن طراحی شده اند و ارزهایی هستند که از رمزنگاری برای انتقال در اینترنت استفاده می کنند، رمزنگاری های ارزهای دیجیتال غیرقابل هک و پیگیری هستند.

بررسی‌های فنی مرکز ماهر نشان می‌دهد که از نیمه دوم فروردین ماه، یک ‫بدافزار استخراج‌کننده ‫ارز دیجیتال در سطح شبکه‌ اینترنت در کشور شیوع یافته است که این بدافزار مجهز به اکسپلویت‌های منتشر شده توسط یک گروه هکری مستقل است.

اکسپلویت یا همان کدهای مخرب، برنامه‌ها و کدهایی هستند که توسط یک یا چند هکر یا محقق امنیتی برای اثبات یا استفاده از آسیب‌پذیری امنیتی خاصی در یک نرم‌افزار، سیستم‌عامل یا سخت‌افزار خاص نوشته می‌شوند.

گزارش مرکز ماهر تاکید دارد: سیستم‌های آلوده شده توسط این بدافزار به یک درب پشتی برای مهاجم تبدیل می‌شوند و مهاجم می‌تواند آن‌ها را با استفاده از بدافزارهای مختلف آلوده کرده و یا از آن‌ها در انواع حملات رایانه‌ای استفاده کند، همچنین بدافزار به صورت خودکار یک کاربر جدید به نام mm123$ در سیستم ایجاد می‌کند.

هدف اصلی بدافزار استفاده از منابع سیستم‌های آلوده شده برای استخراج پول دیجیتال است که برای جلوگیری از آلوده شدن سازمان‌ها به این بدافزار، پیشنهاد می‌ شود راهبران شبکه دسترسی رایانه‌های سازمان به دامنه‌های a.alibuf.com، Dnn.alibuf.com، X.alibuf.com، Liang.alibuf.com، Pools.alibuf.com، Dns.alibuf.com، Amd.alibuf.com، Ca.posthash.org، Stop.posthash.org، Ip.3322.net، Ip138.com، xt.freebuf.info، Miner.fee.xmrig.com، Emergency.fee.xmrig.com، Minergate.com، Nicehash.com، pool.minexmr.to، xmr.usa-138.com، pool.minexmr.com، bulletpool.ru، xmr-eu1.nanopool.org، xmr.kiss58.org، fee.xmrig.com، pool.minexmr.com و pool.minexmr.to را ممنوع کنند.

مرکز ماهر تاکید کرد: به روز رسانی سیستم عامل و نرم‌افزارهای ضد ویروس (به خصوص وصله منتشر شده برای رفع آسیب‌پذیری‌های MS17-010)ضروری است و بستن یا محدودسازی دسترسی به پورت‌های 445، 139 و 3389 جدی گرفته شود.

مرکز ماهر اعلام کرد که مقابله با آدرس‌های (IP‌ ) میزبان این دامنه‌ها از طریق مراکز امنیت (CERT ) کشورهای مربوطه درحال پیگیری است.

شعارسال، با اندکی تلخیص و اضافات بر گرفته از خبرگزاری ایرنا ، تاریخ انتشار: 12 ارديبهشت 1397 ، کدخبر: 82903749 ، www.irna.ir

اخبار مرتبط
خواندنیها و دانستنیها
انتشار یافته: ۵
در انتظار بررسی: ۰
غیر قابل انتشار: ۰
ناشناس
Iran, Islamic Republic of
۱۱:۰۲ - ۱۳۹۷/۰۲/۱۳
0
0
واقعا انقدر ورود به این حوزه پیچیده شده که ادم از سایه خودشم میترسه
ا.ف75
ناشناس
Iran, Islamic Republic of
۱۴:۰۶ - ۱۳۹۷/۰۲/۱۳
0
0
اررز دیجیتال اصل درستی نداره
پشتوانه نداره و به شدت موجب استعمار میشه
ا.ف75
ناشناس
Iran, Islamic Republic of
۱۶:۰۵ - ۱۳۹۷/۰۲/۱۳
0
0
همه مردم بهتره شناخت خودشون رو نسبت به این بدافزار بیشتر کنند تا از اون آسیبی نبینند
ا.ح75
ناشناس
Iran, Islamic Republic of
۲۰:۳۹ - ۱۳۹۷/۰۲/۱۳
0
0
متاسفانه ارز های دیجیتالی ناگهان وارد شد و خیلی از محاسبات ارزی رو بهم ریخت
ن.ف83
ناشناس
Iran, Islamic Republic of
۲۲:۰۶ - ۱۳۹۷/۰۲/۱۴
0
0
باز خدا رو شکر از نظر هک و اطلاعات در کشورمون استعداد های خیلی خوبی داریم که بتونن از حریم ایران دفاع کنن
س.د۷۶
نام:
ایمیل:
* نظر:
* کد امنیتی:
آخرین اخبار
پربازدیدترین
پربحث ترین