مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای نسبت به انتشار گسترده بدافزار استخراج ارز دیجیتال در اینترنت کشور هشدار داد.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای با عنوان مرکز ماهر متعلق به سازمان فناوری اطلاعات وزارت ارتباطات و فناوری اطلاعات به دنبال شیوع یک بدافزار در زمینه استخراج رمز ارزهای دیجیتالی هشدار داد.
بر اساس گزارش مرکز ماهر، بررسی های فنی نشان میدهد که از نیمه دوم فروردینماه سال جای، یک بدافزار استخراجکننده ارز دیجیتال به نام mm123$miner در سطح شبکه اینترنت کشور شیوع یافته است. این بدافزار مجهز به اکسپلویتهای منتشرشده توسط یک گروه هکری مستقل است.
سیستمهای آلودهشده توسط این بدافزار به یک راه نفوذ برای مهاجم تبدیل میشوند و مهاجم میتواند آنها را با استفاده از بدافزارهای مختلف آلوده کند یا از آنها در انواع حملات رایانهای استفاده کند. این بدافزار بهصورت خودکار یک کاربر جدید به نام mm123$ در سیستم ایجاد میکند و هدف اصلی بدافزار استفاده از منابع سیستمهای آلودهشده برای استخراج پول دیجیتال است.
برای جلوگیری از آلوده شدن سازمانها به این بدافزار، مرکز ماهر پیشنهاد کرده است که راهبران شبکه اقدامات زیر را انجام دهند:
۱. منع دسترسی رایانههای سازمانی به دامنههای زیر:
Da.alibuf.com
Dnn.alibuf.com
X.alibuf.com
Liang.alibuf.com
Pools.alibuf.com
Dns.alibuf.com
Amd.alibuf.com
Ca.posthash.org
Stop.posthash.org
Ip.3322.net
Ip138.com
xt.freebuf.info
Miner.fee.xmrig.com
Emergency.fee.xmrig.com
Minergate.com
Nicehash.com
pool.minexmr.to
xmr.usa-138.com
pool.minexmr.com
bulletpool.ru
xmr-eu۱.nanopool.org
xmr.kiss58.org
fee.xmrig.com
pool.minexmr.com
pool.minexmr.to
۲. بهروز رسانی سیستم عامل و نرمافزارهای ضد ویروس (خصوصا وصله منتشرشده برای رفع آسیبپذیریهای MS17-010) ضروری است.
۳. پورتهای ۴۴۵، ۱۳۹ و ۳۳۸۹ بسته یا محدود شود.
گفتنی است؛ مرکز ماهر اعلام کرد که مقابله با آدرسهای IP میزبان این دامنهها، از طریق مراکز CERT کشورهای مربوطه در حال پیگیری است.
ایبنا