شنبه ۳ آذر ۱۴۰۳ , 23 Nov 2024
جالب است ۰
مرکز ماهر درباره انتشار گسترده بدافزار استخراج‌کننده ارز دیجیتال (MM۱۲۳$MINER) هشدار داد.
منبع : مرکز ماهر
مرکز ماهر درباره انتشار گسترده بدافزار استخراج‌کننده ارز دیجیتال (MM۱۲۳$MINER) هشدار داد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بررسی‌های فنی نشان می‌دهد که از نیمه دوم فروردین‌ماه، یک ‫بدافزار استخراج‌کننده ‫ارز دیجیتال در سطح شبکه‌ اینترنت در کشور شیوع یافته‌است.

این بدافزار مجهز به اکسپلویت‌های منتشر شده توسط یک گروه هکری مستقل است. سیستم‌های آلوده شده توسط این بدافزار به یک درِ پشتی برای مهاجم تبدیل می‌شوند و مهاجم می‌تواند آنها را با استفاده از بدافزارهای مختلف آلوده کند و یا از آنها در انواع حملات رایانه‌ای بهره‌گیرد. همچنین بدافزار به‌صورت خودکار، یک کاربر جدید به نام mm۱۲۳$ در سیستم ایجاد می‌کند.

هدف اصلی بدافزار استفاده از منابع سیستم‌های آلوده‌شده برای استخراج پول دیجیتال است. برای جلوگیری از آلوده شدن سازمان‌ها به این بدافزار، پیشنهاد می‌ راهبران شبکه اقدامات زیر را انجام دهند:

۱. منع دسترسی رایانه‌های سازمان به دامنه‌های زیر:

• Da.alibuf.com
• Dnn.alibuf.com
• X.alibuf.com
• Liang.alibuf.com
• Pools.alibuf.com
• Dns.alibuf.com
• Amd.alibuf.com
• Ca.posthash.org
• Stop.posthash.org
• Ip.۳۳۲۲.net
• Ip۱۳۸.com
• xt.freebuf.info
• Miner.fee.xmrig.com
• Emergency.fee.xmrig.com
• Minergate.com
• Nicehash.com
• pool.minexmr.to
• xmr.usa-۱۳۸.com
• pool.minexmr.com
• bulletpool.ru
• xmr-eu۱.nanopool.org
• xmr.kiss۵۸.org
• fee.xmrig.com
• pool.minexmr.com
• pool.minexmr.to

۲.به‌روزرسانی سیستم‌عامل و نرم‌افزارهای ضدویروس (خصوصاً وصله منتشر شده برای رفع آسیب‌پذیری‌های MS۱۷-۰۱۰)

۳. بستن یا محدودسازی دسترسی به پورت‌های ۴۴۵، ۱۳۹ و ۳۳۸۹.

همچنین مقابله با آدرس‌های IP‌ میزبان این دامنه‌ها از طریق مراکز CERT کشورهای مربوطه درحال پیگیری است.
کد مطلب : 14012
https://aftana.ir/vdchivnz.23nkzdftt2.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی