۱۳۹۷ سه شنبه ۲۴ مهر
1397/02/10
‫ هشدار در خصوص انتشار گسترده بدافزار استخراج‌كننده ارز ديجيتال (MM123$MINER)
بررسي‌هاي فني نشان مي‌دهد كه از نيمه دوم فروردين ماه، يك #‫بدافزار استخراج‌كننده #‫ارز_ديجيتال در سطح شبكه‌ اينترنت در كشور شيوع يافته است. اين بدافزار مجهز به اكسپلويت‌هاي منتشر شده توسط يك گروه هكري مستقل است. سيستم‌هاي آلوده شده توسط اين بدافزار به يك درب پشتي براي مهاجم تبديل مي‌شوند و مهاجم مي‌تواند آن‌ها را با استفاده از بدافزارهاي مختلف آلوده كرده و يا از آن‌ها در انواع حملات رايانه‌اي استفاده كند. همچنين بدافزار به صورت خودكار يك كاربر جديد به نام mm123$ در سيستم ايجاد مي‌كند. هدف اصلي بدافزار استفاده از منابع سيستم‌هاي آلوده شده براي استخراج پول ديجيتال است. براي جلوگيري از آلوده شدن سازمان‌ها به اين بدافزار، پيشنهاد مي‌گردد راهبران شبكه اقدامات زير را انجام دهند:
1.  منع دسترسي رايانه‌هاي سازمان به دامنه‌هاي زير:
•    Da.alibuf.com
•    Dnn.alibuf.com
•    X.alibuf.com
•    Liang.alibuf.com
•    Pools.alibuf.com
•    Dns.alibuf.com
•    Amd.alibuf.com
•    Ca.posthash.org
•    Stop.posthash.org
•    Ip.3322.net
•    Ip138.com
•    xt.freebuf.info
•    Miner.fee.xmrig.com
•    Emergency.fee.xmrig.com
•    Minergate.com
•    Nicehash.com
•    pool.minexmr.to
•    xmr.usa-138.com
•    pool.minexmr.com
•    bulletpool.ru
•    xmr-eu1.nanopool.org
•    xmr.kiss58.org
•    fee.xmrig.com
•    pool.minexmr.com
•    pool.minexmr.to

2.  به روز رساني سيستم عامل و نرم‌افزارهاي ضد ويروس (خصوصاً وصله منتشر شده براي رفع آسيب‌پذيري‌هاي MS17-010)
3.  بستن يا محدودسازي دسترسي به پورت‌هاي 445، 139 و 3389.
همچنين مقابله با آدرس‌هاي IP‌ ميزبان اين دامنه‌ها از طريق مراكز CERT كشورهاي مربوطه درحال پيگيري مي باشد.
تعداد بازدید:
13
Powered by DorsaPortal