مرکز مدیریت امداد و هماهنگی رخدادهای رایانه ای (ماهر) از شیوع گسترده نرم افزار مخرب استخراج کننده ارز دیجیتال در شبکه اینترنت ایران خبر داد. مرکز ماهر اعلام کرده است که بررسی فنی مشخص کرده است که از نیمه دوم ماه فروردین نرم افزار مخربی برای استخراج ارز دیجیتال (mm۱۲۳$miner) در سطح شبکه اینترنت کشور به صورت گسترده انتشار یافته است. این بدافزار مجهز به اکسپلویتهای منتشر شده توسط یک گروه هکری مستقل است.
ماهر اینگونه توضیح داده است که سیستمهای آلوده شده توسط این بدافزار به یک درب پشتی برای مهاجم تبدیل میشوند و مهاجم میتواند آنها را با استفاده از بدافزارهای مختلف آلوده کرده و یا از آنها در انواع حملات رایانهای استفاده کند. همچنین بدافزار به صورت خودکار یک کاربر جدید به نام mm123$ در سیستم ایجاد میکند. به نظر میرسد که هدف اصلی این نرم افزار مخرب استفاده از منابع سیستمهای آلوده شده برای استخراج ارز دیجیتال است.
مرکز ماهر برای جلوگیری از آلوده شدن سازمانها به این بدافزار پیشنهاد داده است که راهبران شبکه اقدامات زیر را انجام دهند:
1. منع دسترسی رایانههای سازمانی به دامنههای زیر:
- alibuf.com
- alibuf.com
- alibuf.com
- alibuf.com
- alibuf.com
- alibuf.com
- alibuf.com
- posthash.org
- posthash.org
- ۳۳۲۲.net
- Ip۱۳۸.com
- freebuf.info
- fee.xmrig.com
- fee.xmrig.com
- com
- com
- minexmr.to
- usa-۱۳۸.com
- minexmr.com
- ru
- xmr-eu۱.nanopool.org
- kiss۵۸.org
- xmrig.com
- minexmr.com
- minexmr.to
2. به روز رسانی سیستم عامل و نرمافزارهای ضد ویروس، به خصوص پچ منتشر شده برای رفع آسیبپذیریهای MS17-010
3. بستن یا محدودسازی دسترسی به پورتهای ۴۴۵، ۱۳۹ و ۳۳۸۹.
مرکز ماهر اعلام کرد که مقابله با آدرسهای IP میزبان این دامنهها از طریق مراکز CERT کشورهای مربوطه درحال پیگیری است.
توسط 
دیدگاهتان را بنویسید