مرکز مدیریت امداد و هماهنگی رخدادهای رایانه ای نسبت به شیوع و انتشار گسترده بدافزار استخراجکننده ارز دیجیتال در سطح شبکه اینترنت در کشور، هشدار داد.
به گزارش خبرنگار مهر، مرکز ماهر اعلام کرد: بررسیهای فنی نشان میدهد که از نیمه دوم فروردین ماه، یک بدافزار استخراجکننده ارز دیجیتال (mm۱۲۳$miner) در سطح شبکه اینترنت در کشور شیوع یافته است. این بدافزار مجهز به اکسپلویتهای منتشر شده توسط یک گروه هکری مستقل است.
سیستمهای آلوده شده توسط این بدافزار به یک درب پشتی برای مهاجم تبدیل میشوند و مهاجم میتواند آنها را با استفاده از بدافزارهای مختلف آلوده کرده و یا از آنها در انواع حملات رایانهای استفاده کند. همچنین بدافزار به صورت خودکار یک کاربر جدید به نام mm۱۲۳$ در سیستم ایجاد میکند.
هدف اصلی بدافزار استفاده از منابع سیستمهای آلوده شده برای استخراج پول دیجیتال است.
برای جلوگیری از آلوده شدن سازمانها به این بدافزار، مرکز ماهر پیشنهاد کرده که راهبران شبکه اقدامات زیر را انجام دهند:
۱. منع دسترسی رایانههای سازمانی به دامنههای زیر:
• Da.alibuf.com
• Dnn.alibuf.com
• X.alibuf.com
• Liang.alibuf.com
• Pools.alibuf.com
• Dns.alibuf.com
• Amd.alibuf.com
• Ca.posthash.org
• Stop.posthash.org
• Ip.۳۳۲۲.net
• Ip۱۳۸.com
• xt.freebuf.info
• Miner.fee.xmrig.com
• Emergency.fee.xmrig.com
• Minergate.com
• Nicehash.com
• pool.minexmr.to
• xmr.usa-۱۳۸.com
• pool.minexmr.com
• bulletpool.ru
• xmr-eu۱.nanopool.org
• xmr.kiss۵۸.org
• fee.xmrig.com
• pool.minexmr.com
• pool.minexmr.to
۲. به روز رسانی سیستم عامل و نرمافزارهای ضد ویروس (خصوصا وصله منتشر شده برای رفع آسیبپذیریهای MS۱۷-۰۱۰)
۳. بستن یا محدودسازی دسترسی به پورتهای ۴۴۵، ۱۳۹ و ۳۳۸۹.
مرکز ماهر اعلام کرد که مقابله با آدرسهای IP میزبان این دامنهها از طریق مراکز CERT کشورهای مربوطه درحال پیگیری است.