انتشار گسترده بدافزار استخراج ارز دیجیتال در اینترنت کشور

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای نسبت به انتشار گسترده بدافزار استخراج ارز دیجیتال در اینترنت کشور هشدار داد.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای  با عنوان مرکز  ماهر متعلق به سازمان فناوری اطلاعات وزارت ارتباطات و فناوری اطلاعات به دنبال شیوع یک بدافزار در زمینه استخراج رمز ارزهای دیجیتالی هشدار داد.

بر اساس گزارش مرکز ماهر، بررسی های  فنی نشان میدهد که از نیمه دوم فروردینماه سال جای، یک بدافزار استخراجکننده ارز دیجیتال به نام mm123$miner در سطح شبکه اینترنت کشور شیوع یافته است. این بدافزار مجهز به اکسپلویتهای منتشرشده توسط یک گروه هکری مستقل است.

سیستمهای آلودهشده توسط این بدافزار به یک راه نفوذ برای مهاجم تبدیل میشوند و مهاجم میتواند آنها را با استفاده از بدافزارهای مختلف آلوده کند یا از آنها در انواع حملات رایانهای استفاده کند. این بدافزار بهصورت خودکار یک کاربر جدید به نام mm123$ در سیستم ایجاد میکند و هدف اصلی بدافزار استفاده از منابع سیستمهای آلودهشده برای استخراج پول دیجیتال است.

برای جلوگیری از آلوده شدن سازمانها به این بدافزار، مرکز ماهر پیشنهاد کرده است که راهبران شبکه اقدامات زیر را انجام دهند:

۱. منع دسترسی رایانههای سازمانی به دامنههای زیر:

    Da.alibuf.com
    Dnn.alibuf.com
    X.alibuf.com
    Liang.alibuf.com
    Pools.alibuf.com
    Dns.alibuf.com
    Amd.alibuf.com
    Ca.posthash.org
    Stop.posthash.org
    Ip.3322.net
    Ip138.com
    xt.freebuf.info
    Miner.fee.xmrig.com
    Emergency.fee.xmrig.com
    Minergate.com
    Nicehash.com
    pool.minexmr.to
    xmr.usa-138.com
    pool.minexmr.com
    bulletpool.ru
    xmr-eu۱.nanopool.org
    xmr.kiss58.org
    fee.xmrig.com
    pool.minexmr.com
    pool.minexmr.to

۲. بهروز رسانی سیستم عامل و نرمافزارهای ضد ویروس (خصوصا وصله منتشرشده برای رفع آسیبپذیریهای MS17-010) ضروری است.

۳. پورتهای ۴۴۵، ۱۳۹ و ۳۳۸۹ بسته یا محدود شود.

گفتنی است؛ مرکز ماهر اعلام کرد که مقابله با آدرسهای IP میزبان این دامنهها، از طریق مراکز CERT کشورهای مربوطه در حال پیگیری است.

منبع: ایبنا
مشاهده نظرات