eranico
www.eranico.com
شناسه مطلب: 84939  
تاریخ انتشار: 14 اردیبهشت 1397
print

انتشار گسترده بدافزار استخراج ارز دیجیتال در اینترنت کشور

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای نسبت به انتشار گسترده بدافزار استخراج ارز دیجیتال در اینترنت کشور هشدار داد.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای  با عنوان مرکز  ماهر متعلق به سازمان فناوری اطلاعات وزارت ارتباطات و فناوری اطلاعات به دنبال شیوع یک بدافزار در زمینه استخراج رمز ارزهای دیجیتالی هشدار داد.

بر اساس گزارش مرکز ماهر، بررسی‌ ‌های  فنی نشان می‌دهد که از نیمه دوم فروردین‌ماه سال جای، یک بدافزار استخراج‌کننده ارز دیجیتال به نام mm123$miner در سطح شبکه‌ اینترنت کشور شیوع یافته است. این بدافزار مجهز به اکسپلویت‌های منتشرشده توسط یک گروه هکری مستقل است.

سیستم‌های آلوده‌شده توسط این بدافزار به یک راه نفوذ برای مهاجم تبدیل می‌شوند و مهاجم می‌تواند آن‌ها را با استفاده از بدافزارهای مختلف آلوده کند یا از آن‌ها در انواع حملات رایانه‌ای استفاده کند. این بدافزار به‌صورت خودکار یک کاربر جدید به نام mm123$ در سیستم ایجاد می‌کند و هدف اصلی بدافزار استفاده از منابع سیستم‌های آلوده‌شده برای استخراج پول دیجیتال است.

برای جلوگیری از آلوده شدن سازمان‌ها به این بدافزار، مرکز ماهر پیشنهاد کرده است که راهبران شبکه اقدامات زیر را انجام دهند:

۱. منع دسترسی رایانه‌های سازمانی به دامنه‌های زیر:

    Da.alibuf.com
    Dnn.alibuf.com
    X.alibuf.com
    Liang.alibuf.com
    Pools.alibuf.com
    Dns.alibuf.com
    Amd.alibuf.com
    Ca.posthash.org
    Stop.posthash.org
    Ip.3322.net
    Ip138.com
    xt.freebuf.info
    Miner.fee.xmrig.com
    Emergency.fee.xmrig.com
    Minergate.com
    Nicehash.com
    pool.minexmr.to
    xmr.usa-138.com
    pool.minexmr.com
    bulletpool.ru
    xmr-eu۱.nanopool.org
    xmr.kiss58.org
    fee.xmrig.com
    pool.minexmr.com
    pool.minexmr.to

۲. به‌روز رسانی سیستم عامل و نرم‌افزارهای ضد ویروس (خصوصا وصله منتشرشده برای رفع آسیب‌پذیری‌های MS17-010) ضروری است.

۳. پورت‌های ۴۴۵، ۱۳۹ و ۳۳۸۹ بسته یا محدود شود.

گفتنی است؛ مرکز ماهر اعلام کرد که مقابله با آدرس‌های IP‌ میزبان این دامنه‌ها، از طریق مراکز CERT کشورهای مربوطه در حال پیگیری است.

منبع :  ایبنا

لینک مطلب: https://www.eranico.com/fa/content/84939