هشدار "ماهر" به راهبران شبکه

 

مرکز مدیریت امداد و هماهنگی رخدادهای رایانه ای نسبت به شیوع و انتشار گسترده بدافزار استخراج‌کننده ارز دیجیتال در سطح شبکه‌ اینترنت در کشور، هشدار داد.

مرکز ماهر اعلام کرد: بررسی‌های فنی نشان می‌دهد که از نیمه دوم فروردین ماه، یک بدافزار استخراج‌کننده ارز دیجیتال (mm۱۲۳$miner) در سطح شبکه‌ اینترنت در کشور شیوع یافته است. این بدافزار مجهز به اکسپلویت‌های منتشر شده توسط یک گروه هکری مستقل است.

سیستم‌های آلوده شده توسط این بدافزار به یک درب پشتی برای مهاجم تبدیل می‌شوند و مهاجم می‌تواند آن‌ها را با استفاده از بدافزارهای مختلف آلوده کرده و یا از آن‌ها در انواع حملات رایانه‌ای استفاده کند. همچنین بدافزار به صورت خودکار یک کاربر جدید به نام mm۱۲۳$ در سیستم ایجاد می‌کند.

هدف اصلی بدافزار استفاده از منابع سیستم‌های آلوده شده برای استخراج پول دیجیتال است.

برای جلوگیری از آلوده شدن سازمان‌ها به این بدافزار، مرکز ماهر پیشنهاد کرده که راهبران شبکه اقدامات زیر را انجام دهند:

۱.  منع دسترسی رایانه‌های سازمانی به دامنه‌های زیر:

•    Da.alibuf.com

•    Dnn.alibuf.com

•    X.alibuf.com

•    Liang.alibuf.com

•    Pools.alibuf.com

•    Dns.alibuf.com

•    Amd.alibuf.com

•    Ca.posthash.org

•    Stop.posthash.org

•    Ip.۳۳۲۲.net

•    Ip۱۳۸.com

•    xt.freebuf.info

•    Miner.fee.xmrig.com

•    Emergency.fee.xmrig.com

•    Minergate.com

•    Nicehash.com

•    pool.minexmr.to

•    xmr.usa-۱۳۸.com

•    pool.minexmr.com

•    bulletpool.ru

•    xmr-eu۱.nanopool.org

•    xmr.kiss۵۸.org

•    fee.xmrig.com

•    pool.minexmr.com

•    pool.minexmr.to

۲.  به روز رسانی سیستم عامل و نرم‌افزارهای ضد ویروس (خصوصا وصله منتشر شده برای رفع آسیب‌پذیری‌های MS۱۷-۰۱۰)

۳.  بستن یا محدودسازی دسترسی به پورت‌های ۴۴۵، ۱۳۹ و ۳۳۸۹.

مرکز ماهر اعلام کرد که مقابله با آدرس‌های IP‌ میزبان این دامنه‌ها از طریق مراکز CERT کشورهای مربوطه درحال پیگیری است.

منبع:اقتصادآنلاین

    نظرات

    تحرکات خاموش اینستاگرام
    شرکت ها و برندها
    تحرکات خاموش اینستاگرام
    اینستاگرام در ابتدا اطلاعی در مورد این موضوع نداد اما حالا یک سخنگوی فیس‌بوک به ورج گفته است که این امکان ناشی از یک باگ و اشتباه بوده و قرار نیست برای همه کاربران فعال شود.
      2018-12-29 07:44:58
    Kai ،گجتی برای طراحی
    نوآوری
    Kai ،گجتی برای طراحی
    این دستگاه در کف دست قرار می‌گیرد و می‌تواند تمام قابلیت‌های ماوس را برای فرد فراهم کند.
      2018-12-28 13:37:13
    آیا SD-WAN قدرت تغییر بازار 2019 را خواهد داشت؟
    بازاریابی و بازارسازی
    آیا SD-WAN قدرت تغییر بازار 2019 را خواهد داشت؟
    فناوری شبکه گسترده یا WAN نزدیک به سه دهه است که به بخشی جدایی ناپذیر از شرکتهای بزرگ تبدیل شده است و اگر این شرکتها قصد نوسازی و به‌روزرسانی معماری WAN خود را داشته باشند، SD-WAN است که می‌تواند راه‌گشای آنها باشد.
      2018-12-28 13:05:05
    هم گام با تحولات جهان فردا
    فناوریهای برتر
    هم گام با تحولات جهان فردا
    کارشناسان و تحلیلگران فعال در حوزه فناوری برآورد کرده‌اند که پنج تکنولوژی، آینده جهان و شهروندان کشورهای مختلف را با تغییر و تحولات عظیم و قابل‌توجهی روبه‌رو خواهد کرد .
      2018-12-25 17:38:00
    گام بلند دولت، به سوی فناوری
    جامعه
    گام بلند دولت، به سوی فناوری
    آیین‌نامه اجرایی ایجاد نظام استانداردسازی تبادل اطلاعات بین دستگاهی در آخرین جلسه‌ شورای‌ عالی فضای مجازی بررسی و تصویب شد
      2018-12-22 09:27:25
    نگران پاک شدن ایمیل‌ها نباشید
    دانش روز
    نگران پاک شدن ایمیل‌ها نباشید
    ما روزانه ایمیل‌های مختلفی دریافت می‌کنیم که ممکن است به اشتباه یک ایمیل مهم را بدون توجه پاک کنیم و پس از گذشت مدت زمانی متوجه شویم چه ایمیل مهمی را پاک کرده‌ایم.
      2018-12-21 10:25:00