هشدار "ماهر" به راهبران شبکه

 

مرکز مدیریت امداد و هماهنگی رخدادهای رایانه ای نسبت به شیوع و انتشار گسترده بدافزار استخراج‌کننده ارز دیجیتال در سطح شبکه‌ اینترنت در کشور، هشدار داد.

مرکز ماهر اعلام کرد: بررسی‌های فنی نشان می‌دهد که از نیمه دوم فروردین ماه، یک بدافزار استخراج‌کننده ارز دیجیتال (mm۱۲۳$miner) در سطح شبکه‌ اینترنت در کشور شیوع یافته است. این بدافزار مجهز به اکسپلویت‌های منتشر شده توسط یک گروه هکری مستقل است.

سیستم‌های آلوده شده توسط این بدافزار به یک درب پشتی برای مهاجم تبدیل می‌شوند و مهاجم می‌تواند آن‌ها را با استفاده از بدافزارهای مختلف آلوده کرده و یا از آن‌ها در انواع حملات رایانه‌ای استفاده کند. همچنین بدافزار به صورت خودکار یک کاربر جدید به نام mm۱۲۳$ در سیستم ایجاد می‌کند.

هدف اصلی بدافزار استفاده از منابع سیستم‌های آلوده شده برای استخراج پول دیجیتال است.

برای جلوگیری از آلوده شدن سازمان‌ها به این بدافزار، مرکز ماهر پیشنهاد کرده که راهبران شبکه اقدامات زیر را انجام دهند:

۱.  منع دسترسی رایانه‌های سازمانی به دامنه‌های زیر:

•    Da.alibuf.com

•    Dnn.alibuf.com

•    X.alibuf.com

•    Liang.alibuf.com

•    Pools.alibuf.com

•    Dns.alibuf.com

•    Amd.alibuf.com

•    Ca.posthash.org

•    Stop.posthash.org

•    Ip.۳۳۲۲.net

•    Ip۱۳۸.com

•    xt.freebuf.info

•    Miner.fee.xmrig.com

•    Emergency.fee.xmrig.com

•    Minergate.com

•    Nicehash.com

•    pool.minexmr.to

•    xmr.usa-۱۳۸.com

•    pool.minexmr.com

•    bulletpool.ru

•    xmr-eu۱.nanopool.org

•    xmr.kiss۵۸.org

•    fee.xmrig.com

•    pool.minexmr.com

•    pool.minexmr.to

۲.  به روز رسانی سیستم عامل و نرم‌افزارهای ضد ویروس (خصوصا وصله منتشر شده برای رفع آسیب‌پذیری‌های MS۱۷-۰۱۰)

۳.  بستن یا محدودسازی دسترسی به پورت‌های ۴۴۵، ۱۳۹ و ۳۳۸۹.

مرکز ماهر اعلام کرد که مقابله با آدرس‌های IP‌ میزبان این دامنه‌ها از طریق مراکز CERT کشورهای مربوطه درحال پیگیری است.

منبع:اقتصادآنلاین

    نظرات

    "تخریب خلاقانه"در سیلیکون ولی
    شرکت ها و برندها
    "تخریب خلاقانه"در سیلیکون ولی
    اگرچه سیلیکون ولی، دستاوردهای تحول آفرینی زیادی را به دنیای دیجیتال عرضه کرده، اما به طور خطرناکی به یک کارخانه تک محصولی مردان سفیدپوست و نخبه کامپیوتر تبدیل شده است.
      2018-10-05 16:25:00
    کناره گیری ایلان ماسک
    شخصیت ها
    کناره گیری ایلان ماسک
    اگر توافق به‌دست آمده طبق برنامه پیش برود، ماسک باید ظرف 45 روز از مقام ریاست هیئت مدیره کناره‌گیری کند و حداقل تا سه سال بعد از آن نمی‌تواند برای این پست انتخاب شود.
      2018-10-02 07:40:09
    استارتاپ ناب ،جذاب‌ترین بازیگر دنیای کارآفرینی
    تازه های کسب و کار
    استارتاپ ناب ،جذاب‌ترین بازیگر دنیای کارآفرینی
    این متدولوژی به شما می‌گوید، فرآیند آزمایش را به جای برنامه‌ریزی سنگین، بازخورد مشتری را به جای شهود و طراحی تکرار شدنی را به جای راه‌کار سنتی توسعه "طرحی کامل و عالی در ابتدا" مورد استفاده قرار دهید.
      2018-10-02 06:58:00