مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری، نسبت به گسترش یک کاوشگر ارز دیجیتالی هشدار داد.
به گزارش تکراتو، مرکز مدیریت راهبردی افتای ریاست جمهوری، اعلام کرده است که یک کاوشگر ارز دیجیتالی که به زبان پایتون نوشته شده و PyRoMine نام دارد، در حال گسترش در سیستمهای ویندوزی است. این کاوشگر ارز Monero را استخراج میکند.
بیشتر بخوانید: مرکز ماهر نسبت به شیوع گستردهی یک بدافزار ارز دیجیتالی در کشور هشدار داد
شیوع کاوشگر ارز دیجیتالی برای سیستم های ویندوزی
براساس اطلاعات موجود این کاوشگر ارز دیجیتالی از یکی از یکی از کدهای اکسپلویت NSA (آژانس امنیت ملی امریکا) به نام EternalRomance برای انتشار خود استفاده میکند. به نظر می رسد که این کد اکسپلویت مربوط به یکی از ابزارهای نفوذ گروه هک ShadowBrokers باشد که در ماه آوریل سال گذشته در اختیار عموم قرار گرفت. این کد پس از انتشار عمومی، سال گذشته در حمله باجافزار BadRabbit مورد استفاده قرار گرفت. این اکسپلویتا میتواند تمامی نسخههای ویندوز شامل ویندوز ۲۰۰۰ به بعد را هدف قرار دهد.
بیشتر بخوانید: باج افزار سم سم به سیستم های مدارس و بیمارستان های کشور حمله می کند
نحوه انتشار کاوشگر ارز دیجیتالی
بدافزار PyRoMine از طریق یک فایل Zip که خود حاوی یک فایل اجرایی است، منتشر می شود. این کاوشگر از نسخه ویرایش شده EternalRomance استفاده میکند. زمانی که PyRoMine اجرا شود، آدرسهای IP محلی را استخراج کرده و آلودگی خود را به سایر زیرشبکهها نیز منتقل می کند. این کاوشگر ارز دیجیتالی پس از نفوذ به سیستم ها، یک اسکریپت VB در سیستم دانلود می کند که این اسکریپت عملیات کاوش ارز را انجام میدهد. این اسکریپت همچنین یک حساب کاربری مدیریتی در سیستم ایجاد میکند تا از طریق آن پروتکل Remote Desktop را فعال کند و یک قانون فایروال برای باز کردن ترافیک پورت ۳۳۸۹ فراهم کند. این اسکریپت در ادامه سرویس به روزرسانی ویندوز را غیرفعال می کند و با اعمال سایر تنظیمات در سرویس مدیریت از راه دور ویندوز، سیستم را برای حملات آتی آماده نگه می دارد.
برای جلوگیری از آلودگی های احتمالی با این کاوشگر ارز دیجیتالی ، بهتر است هر چه سریعتر سیستمهای ویندوزی خود را بروزرسانی کنید.
بیشتر بخوانید:
- بررسی آمار حملات سایبری در سال ۲۰۱۷ ؛ ۵۰۰ حمله در هر دقیقه!
- مهم ترین حملات سایبری در سال ۹۶ ؛ تهدیدات مخرب فضای مجازی
.
منبع: mehrnews
آیا در زمینه ای تخصص و تجربه کافی را دارید؟ دانش خود را با کاربران تکراتو به اشتراک بگذارید. برای کسب اطلاعات بیشتر با ما تماس بگیرید.
