پایدار نماند مال بی تجارت زندگی بهادار تعهدی به ضمانت ملل اپلیکیشن پرداخت صاپ در مقابل اعتماد شما؛ مسئولیم خدمات دیجیتال بانک ایران زمین؛ تجربه ای متفاوت
آرشیو اخبار
روز
ماه
سال
پايگاه اطلاع رساني دفتر مقام معظم رهبري پايگاه اطلاع رساني رياست جمهوري اسلامي ايران خانه ملت - خبرگزاري مجلس شوراي اسلامي پرتال جامع قوه قضائيه جمهوري اسلامي ايران logo-samandehi
  • | انصراف
به کانال تلگرام بانک و صنعت بپوندید بانک و صنعت را در اینستاگرام دنبال کنید
شماره: 338495 تاریخ : 1397/02/12-13:05:47
,15,
هشدار مرکز ماهر برای مقابله با بدافزار ارز دیجیتال

هشدار مرکز ماهر برای مقابله با بدافزار ارز دیجیتال

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای(ماهر) به انتشار گسترده یک بد افزار؛ «استخراج کننده ارز دیجیتال» در شبکه اینترنت کشور اشاره و اعلام کرد: به‌روز رسانی سیستم عامل و استفاده از نرم افزارهای ضد ویروس برای مقابله با این بدافزار ضروری است.

به گزارش پایگاه تحلیلی خبری بانک و صنعت، بدافزار (Malware) برنامه‌های رایانه‌ای هستند و به علت آنکه کاربر را آزار می‌دهند یا خسارتی به وجود می‌آورند، به این نام مشهورشده اند، برخی از آنان فقط کاربر را می‌آزارند اما برخی دیگر سیستم رایانه‌ای و داده‌های آن را هدف قرار می‌دهند که ممکن است خساراتی به بار آورند و در عین حال ممکن است هدف آن سخت‌افزار سیستم کاربر باشد.

ارز دیجیتال یا Cryptocurrency یک نوع از پول الکترونیکی است، بیشتر ارزهای دیجیتال به منظور امنیت بیشتر، حذف واسطه ها و ناشناس بودن طراحی شده اند و ارزهایی هستند که از رمزنگاری برای انتقال در اینترنت استفاده می کنند، رمزنگاری های ارزهای دیجیتال غیرقابل هک و پیگیری هستند.
بررسی‌های فنی مرکز ماهر نشان می‌ دهد که از نیمه دوم فروردین ماه، یک ?بدافزار استخراج‌ کننده ?ارز دیجیتال در سطح شبکه‌ اینترنت در کشور شیوع یافته است که این بدافزار مجهز به اکسپلویت‌ های منتشر شده توسط یک گروه هکری مستقل است.
اکسپلویت یا همان کدهای مخرب، برنام ه‌ها و کدهایی هستند که توسط یک یا چند هکر یا محقق امنیتی برای اثبات یا استفاده از آسیب‌ پذیری امنیتی خاصی در یک نرم‌افزار، سیستم‌ عامل یا سخت‌افزار خاص نوشته می‌شوند. 
گزارش مرکز ماهر تاکید دارد: سیستم‌های آلوده شده توسط این بدافزار به یک درب پشتی برای مهاجم تبدیل می‌شوند و مهاجم می‌تواند آن‌ها را با استفاده از بدافزارهای مختلف آلوده کرده و یا از آن‌ها در انواع حملات رایانه‌ای استفاده کند، همچنین بدافزار به صورت خودکار یک کاربر جدید به نام mm123$ در سیستم ایجاد می‌کند. 
هدف اصلی بدافزار استفاده از منابع سیستم‌های آلوده شده برای استخراج پول دیجیتال است که برای جلوگیری از آلوده شدن سازمان‌ها به این بدافزار، پیشنهاد می‌ شود راهبران شبکه دسترسی رایانه‌های سازمان به دامنه‌های

a.alibuf.com

Dnn.alibuf.com

X.alibuf.com

Liang.alibuf.com

Pools.alibuf.com

Dns.alibuf.com

Amd.alibuf.com

Ca.posthash.org

Stop.posthash.org

Ip.3322.net

Ip138.com

xt.freebuf.info

Miner.fee.xmrig.com

Emergency.fee.xmrig.com

Minergate.com

Nicehash.com

pool.minexmr.to

xmr.usa-138.com

pool.minexmr.com

bulletpool.ru

xmr-eu1.nanopool.org

xmr.kiss58.org

fee.xmrig.com

pool.minexmr.com

pool.minexmr.to

را ممنوع کنند.


مرکز ماهر تاکید کرد: به روز رسانی سیستم عامل و نرم‌ افزارهای ضد ویروس (به خصوص وصله منتشر شده برای رفع آسیب‌پذیری‌های MS17-010)ضروری است و بستن یا محدودسازی دسترسی به پورت‌های 445، 139 و 3389 جدی گرفته شود.
مرکز ماهر اعلام کرد که مقابله با آدرس‌های (IP‌ ) میزبان این دامنه‌ها از طریق مراکز امنیت (CERT ) کشورهای مربوطه درحال پیگیری است.


ارسال به دوستان با استفاده از:

نظر کاربران

Memory usage: 210
آینده خواندنی است طرح آرامش پست بانک ایران