مرکز ماهر درباره انتشار گسترده بدافزار استخراجکننده ارز دیجیتال (MM۱۲۳$MINER) هشدار داد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بررسیهای فنی نشان میدهد که از نیمه دوم فروردینماه، یک بدافزار استخراجکننده ارز دیجیتال در سطح شبکه اینترنت در کشور شیوع یافتهاست.
این بدافزار مجهز به اکسپلویتهای منتشر شده توسط یک گروه هکری مستقل است. سیستمهای آلوده شده توسط این بدافزار به یک درِ پشتی برای مهاجم تبدیل میشوند و مهاجم میتواند آنها را با استفاده از بدافزارهای مختلف آلوده کند و یا از آنها در انواع حملات رایانهای بهرهگیرد. همچنین بدافزار بهصورت خودکار، یک کاربر جدید به نام mm۱۲۳$ در سیستم ایجاد میکند.
هدف اصلی بدافزار استفاده از منابع سیستمهای آلودهشده برای استخراج پول دیجیتال است. برای جلوگیری از آلوده شدن سازمانها به این بدافزار، پیشنهاد می راهبران شبکه اقدامات زیر را انجام دهند:
۱. منع دسترسی رایانههای سازمان به دامنههای زیر:
• Da.alibuf.com
• Dnn.alibuf.com
• X.alibuf.com
• Liang.alibuf.com
• Pools.alibuf.com
• Dns.alibuf.com
• Amd.alibuf.com
• Ca.posthash.org
• Stop.posthash.org
• Ip.۳۳۲۲.net
• Ip۱۳۸.com
• xt.freebuf.info
• Miner.fee.xmrig.com
• Emergency.fee.xmrig.com
• Minergate.com
• Nicehash.com
• pool.minexmr.to
• xmr.usa-۱۳۸.com
• pool.minexmr.com
• bulletpool.ru
• xmr-eu۱.nanopool.org
• xmr.kiss۵۸.org
• fee.xmrig.com
• pool.minexmr.com
• pool.minexmr.to
۲.بهروزرسانی سیستمعامل و نرمافزارهای ضدویروس (خصوصاً وصله منتشر شده برای رفع آسیبپذیریهای MS۱۷-۰۱۰)
۳. بستن یا محدودسازی دسترسی به پورتهای ۴۴۵، ۱۳۹ و ۳۳۸۹.
همچنین مقابله با آدرسهای IP میزبان این دامنهها از طریق مراکز CERT کشورهای مربوطه درحال پیگیری است.