هشدار "ماهر" به راهبران شبکه

 

مرکز مدیریت امداد و هماهنگی رخدادهای رایانه ای نسبت به شیوع و انتشار گسترده بدافزار استخراج‌کننده ارز دیجیتال در سطح شبکه‌ اینترنت در کشور، هشدار داد.

مرکز ماهر اعلام کرد: بررسی‌های فنی نشان می‌دهد که از نیمه دوم فروردین ماه، یک بدافزار استخراج‌کننده ارز دیجیتال (mm۱۲۳$miner) در سطح شبکه‌ اینترنت در کشور شیوع یافته است. این بدافزار مجهز به اکسپلویت‌های منتشر شده توسط یک گروه هکری مستقل است.

سیستم‌های آلوده شده توسط این بدافزار به یک درب پشتی برای مهاجم تبدیل می‌شوند و مهاجم می‌تواند آن‌ها را با استفاده از بدافزارهای مختلف آلوده کرده و یا از آن‌ها در انواع حملات رایانه‌ای استفاده کند. همچنین بدافزار به صورت خودکار یک کاربر جدید به نام mm۱۲۳$ در سیستم ایجاد می‌کند.

هدف اصلی بدافزار استفاده از منابع سیستم‌های آلوده شده برای استخراج پول دیجیتال است.

برای جلوگیری از آلوده شدن سازمان‌ها به این بدافزار، مرکز ماهر پیشنهاد کرده که راهبران شبکه اقدامات زیر را انجام دهند:

۱.  منع دسترسی رایانه‌های سازمانی به دامنه‌های زیر:

•    Da.alibuf.com

•    Dnn.alibuf.com

•    X.alibuf.com

•    Liang.alibuf.com

•    Pools.alibuf.com

•    Dns.alibuf.com

•    Amd.alibuf.com

•    Ca.posthash.org

•    Stop.posthash.org

•    Ip.۳۳۲۲.net

•    Ip۱۳۸.com

•    xt.freebuf.info

•    Miner.fee.xmrig.com

•    Emergency.fee.xmrig.com

•    Minergate.com

•    Nicehash.com

•    pool.minexmr.to

•    xmr.usa-۱۳۸.com

•    pool.minexmr.com

•    bulletpool.ru

•    xmr-eu۱.nanopool.org

•    xmr.kiss۵۸.org

•    fee.xmrig.com

•    pool.minexmr.com

•    pool.minexmr.to

۲.  به روز رسانی سیستم عامل و نرم‌افزارهای ضد ویروس (خصوصا وصله منتشر شده برای رفع آسیب‌پذیری‌های MS۱۷-۰۱۰)

۳.  بستن یا محدودسازی دسترسی به پورت‌های ۴۴۵، ۱۳۹ و ۳۳۸۹.

مرکز ماهر اعلام کرد که مقابله با آدرس‌های IP‌ میزبان این دامنه‌ها از طریق مراکز CERT کشورهای مربوطه درحال پیگیری است.

منبع:اقتصادآنلاین

    نظرات

    یوتیوب در راه ایران
    رسانه های اجتماعی
    یوتیوب در راه ایران
    در تحقیقات علمی متعدد از جمله آنچه هافینگتون پست در سال 2017 گزارش داد، مشخص شده ،در مقام مقایسه، یوتیوب سالم‌ترین پلتفرم محسوب می‌شود.
      2018-09-10 07:36:00
    لینکدین چه اطلاعاتی از من دارد؟
    جامعه
    لینکدین چه اطلاعاتی از من دارد؟
    اگر از لینکدین استفاده می‌کنید باید بدانید که این پلتفرم اطلاعات خیلی زیادی از شما دارد. اگر تمایل دارید تا بفهمید این اطلاعات شامل چه چیزهایی می‌شود این مطلب را مطالعه کنید.
      2018-09-09 17:33:00
    از پیام‌رسان‌های داخلی چه خبر؟
    جامعه
    از پیام‌رسان‌های داخلی چه خبر؟
    آمارهایی که مدیران و روابط‌عمومی‌های چند پیام‌رسان فعال ارائه داده اند و بررسی میزان بازدید این پیام‌رسان‌ها از طریق سایت‌های واسط بین‌المللی ...
      2018-09-06 12:15:00
    تحلیلی برفروشگاه‌های آنلاین کتاب در ایران
    بازاریابی و بازارسازی
    تحلیلی برفروشگاه‌های آنلاین کتاب در ایران
    بسیاری از مهندسان و تولیدکنندگان نرم‌افزار بیش از این‌که برای جامعه نرم‌افزار بسازند؛ بیشتر برای دل خود نرم‌افزار می‌سازند. نرم‌افزارهای آن‌ها ممکن است از نظر فنی یا معماری فوق‌العاده باشند اما ...
      2018-09-03 16:28:00
    ظرفیت های نهفته درگوگل کروم
    نرم افزارها
    ظرفیت های نهفته درگوگل کروم
    یکی از دلایل محبوبیت گوگل کروم، رابط کاربری واضح و خوش ساخت و همینطور تطبیق پذیری بالای آن است. همچنین با وجود کتابخانه‎ای غنی از افزونه‎های متنوع هر روز به توانایی‎های آن افزوده می‎شود.
      2018-08-31 11:59:00