یک بدافزار ارز دیجیتالی در کشور گسترش یافته است. مرکز مدیریت امداد و هماهنگی رخدادهای رایانه ای از گشترش این بدافزار در سطح شبکه اینترنت خبر داد.
به گزارش تکراتو، مرکز ماهر اعلام کرده است که براساس بررسیهای آنها یک بدافزار استخراجکننده ارز دیجیتال mm12)$(miner123 در سطح شبکه اینترنت در کشور گسترش یافته است. این بدافزار اکسپلویتهای منتشر شده توسط یک گروه هکری مستقل را داراست.
بیشتر بخوانید: مهم ترین حملات سایبری در سال ۹۶ ؛ تهدیدات مخرب فضای مجازی
سیستمهای آلوده شده توسط بدافزار ارز دیجیتالی نقش یک درب پشتی را برای مهاجم ایفا می کنند که مهاجم میتواند آنها را با استفاده از بدافزارهای مختلف آلوده کرده و یا از آنها در انواع حملات رایانهای استفاده نماید. همچنین این بدافزار ارز دیجیتالی به صورت خودکار یک کاربر جدید به نام mm۱۲۳$ را در سیستم ایجاد میکند. هدف اصلی این بدافزار استخراج پول دیجیتالی است.
بیشتر بخوانید: بررسی آمار حملات سایبری در سال ۲۰۱۷ ؛ ۵۰۰ حمله در هر دقیقه!
جلوگیری از آلوده شدن به بدافزار ارز دیجیتالی
برای جلوگیری از آلوده شدن سازمانها به بدافزار ارز دیجیتالی ، مرکز ماهر اعلام کرده که سازمان ها اقدامات زیر را انجام دهند.
1.رایانه های سازمانی نباید به دامنه های زیر دسترسی داشته باشند:
- alibuf.com
- alibuf.com
- alibuf.com
- alibuf.com
- alibuf.com
- alibuf.com
- alibuf.com
- posthash.org
- posthash.org
- ۳۳۲۲.net
- Ip۱۳۸.com
- freebuf.info
- fee.xmrig.com
- fee.xmrig.com
- com
- com
- minexmr.to
- usa-۱۳۸.com
- minexmr.com
- ru
- xmr-eu۱.nanopool.org
- kiss۵۸.org
- xmrig.com
- minexmr.com
- minexmr.to
2.به روز رسانی سیستم عامل و نرمافزارهای ضد ویروس (خصوصا وصله منتشر شده برای رفع آسیبپذیریهای MS۱۷-۰۱۰) حتما در نظر گرفته شود.
3.دسترسی به پورتهای ۴۴۵، ۱۳۹ و ۳۳۸۹ محدود گردد.
این مرکز در پایان اعلام کرد که مقابله با آدرسهای IP میزبان این دامنهها از طریق مراکز CERT کشورهای مربوطه نیز درحال پیگیری است.
بیشتر بخوانید:
- مدل آزمایشی ارز دیجیتالی ملی آماده شد!
- آیا ایران با استفاده از ارز مجازی ملی تحریم ها را دور خواهد زد؟
.
منبع: mehrnews
آیا در زمینه ای تخصص و تجربه کافی را دارید؟ دانش خود را با کاربران تکراتو به اشتراک بگذارید. برای کسب اطلاعات بیشتر با ما تماس بگیرید.
