شناسایی بدافزار جدید استخراج رمز ارز

فناوری،   3991015115

مرکز ماهر نسبت به شناسایی بدافزار جدید استخراج رمز ارز Monero که قابلیتی شبیه کرم های کامپیوتری دارد، هشدار داد.

شناسایی بدافزار جدید استخراج رمز ارز

به گزارش مهر به نقل از مرکز ماهر، اخیراً بدافزاری مبتنی بر زبان برنامه‌نویسی Go شناسایی شده است که از اوایل ماه دسامبر سال ۲۰۲۰ میلادی رو به گسترش است.

این بدافزار برنامه استخراج کننده رمز ارز XMRig را جهت استخراج رمز ارز Monero روی سرورهای ویندوزی و لینوکسی مستقر می‌کند.

بدافزار چند پلت‌فرمی مذکور، قابلیتی مشابه کرم‌های کامپیوتری دارد که امکان گسترش به سیستم‌های جدید را با استفاده از بروت-فورس (حمله جستجوی فراگیر) سرویس‌های عمومی فراهم می‌آورد.

این بدافزار با اسکن و سپس بروت-فورس سرویس‌های عمومی مانند MYSQL، Tomcat، Jenkinsو WebLogic گسترش می‌یابد.

همچنین نسخه‌های قدیمی این بدافزار قابلیت اکسپلویت (کد مخرب) آسیب‌پذیری با شناسه CVE-۲۰۲۰-۱۴۸۸۲ را که منجربه اجرای کد از راه دور در Oracle WebLogic می‌شوند، دارند.

بدافزار بعد از تحت تأثیر قرار دادن یکی از سرورهای هدف، اسکریپت لودر خود (در لینوکس ld.ps۱ و در ویندوز ld.sh) را در سیستم هدف قرار می‌دهد. این اسکریپت جهت استقرار کد باینری کرم و ماینر XMRig در سیستم هدف مورد استفاده قرار می‌گیرد.

تا تاریخ ۱۰ دی ۱۳۹۹ طبق گزارش منتشر شده، امکان شناسایی کد باینری ELF کرم و اسکریپت مربوط به لودر بدافزار توسط VirusTotal وجود نداشته است. این موضوع نشان می‌دهد که خطر این بدافزار در سیستم‌های لینوکسی بسیار بیشتر است.

هکرهای پشتیبان این بدافزار به صورت فعال قابلیت‌های این بدافزار را از طریق سرور command-and-control) C۲) به روزرسانی می‌کنند.

برای محافظت از سیستم‌ها در برابر این بدافزار لازم است:

- گذرواژه‌های پیچیده انتخاب شود، تعداد تلاش‌های ناموفق ورود به سیستم را محدود کرده و از روش‌های احراز هویت دو فاکتور استفاده شود.

- سرویس‌های با دسترسی عمومی غیر ضروری از دسترس خارج شود.

- نرم‌افزارها به روز نگه داشته و وصله‌های لازم اعمال شود.

یکتانت

پربحث‌های دیروز

  1. درباره تصورات رمانتیک در سیاست خارجی

  2. خاتمی چرا از قصور و تعصب‌هایش عذرخواهی نمی‌کند؟!

  3. سرانجام یک شعار انتخاباتی

  4. توصیه متفاوت یک سردار سپاه به نوعروسان

  5. استاندار اسبق خوزستان دستگیر شد

  6. حقوق‌های تا ۱۰ میلیون تومان در سال آینده ٢۵ درصد افزایش می‌یابد

  7. گام بلند نمایندگان برای ایجاد عدالت در افزایش حقوق‌ها

  8. رئیسی: نمی‌گذاریم فساد در هیچ‌ جای نظام اداری لانه کند

  9. وزیر خارجه آمریکا: فاصله زیادی تا رفع تحریم های ایران داریم

  10. توکلی: عملکرد دیده بان شفافیت و عدالت ترس و یاس را در مبارزه با فساد کاهش داد

  11. ساعت منع شبانه تغییری نخواهد کرد

  12. واکنش بایدن به حمله به پایگاه آمریکایی عین‌الاسد

  13. مراسم روز ملی درختکاری سال ۹۹ با حضور رییس‌جمهور

  14. وزارت خارجه آمریکا: هدف، محدود کردن دائمی برنامه هسته‌ای ایران است

  15. بیانیه تروئیکای اروپا پس از عقب‌نشینی از قطعنامه ضد ایرانی

  16. یک‌سوم فوتی‌های خوزستان کمتر از یک روز در بیمارستان‌اند / چیزی به نام سرماخوردگی وجود ندارد

  17. حمله موشکی یمن به آرامکو سعودی در جده

پربحث‌های هفته

  1. زمان پایان حیات در کره زمین مشخص شد

  2. بفرمایید؛ این هم از دموکرات های مؤدب و باهوش!

  3. درباره تصورات رمانتیک در سیاست خارجی

  4. قالیباف: اعضای هیئت علمی دانشگاه‌‌ها و قضات از پرداخت مالیات معاف شدند

  5. روحانی: امروز اقتصاد ما بهتر از گذشته می‌چرخد!/ وعده انتخاباتی جالب محسن رضایی/ نامزد سپاه در انتخابات ۱۴۰۰ کیست؟/ ظریف؛ همچنان مهمترین گزینه جبهه اصلاحات

  6. بلاتکلیفی مردم برای سفر‌های نوروز ۱۴۰۰/ اسامی شهرهای سفر ممنوع

  7. بالاخره قیمت ها دست خداست یا مسئولان؟!

  8. سناریوهای ایران در ماجرای هسته ای

  9. ۶ راز کمتر شنیده‌شده درباره ساسی مانکن

  10. خاتمی چرا از قصور و تعصب‌هایش عذرخواهی نمی‌کند؟!

  11. سرانجام یک شعار انتخاباتی

  12. زمان جلسه شورای عالی کار برای تعیین حداقل دستمزد

  13. استخدام ۲۰ هزار فرزند شهید و ایثارگر

  14. فرق عمامه رئیسی با عمامه هاشمی، خاتمی و روحانی!

  15. آقایان، مشک آن است که خود ببوید !..

  16. نامه خاتمی و کارنامه اصلاح طلبی

  17. روحانی: به عهد خود درباره چرخش هم‌زمان سانتریفیوژ و اقتصاد عمل کردیم/ امروز اقتصاد ما بهتر می‌چرخد/ FATF ربطی به برجام و تحریم ندارد

  18. معطلی چهار ساله قانون متناسب سازی حقوق شاغلین و بازنشستگان

  19. بشردوستی به سبک سازمان ملل

  20. فیلم سنتکام درباره حمله موشکی ایران به عین‌الاسد

  21. توصیه متفاوت یک سردار سپاه به نوعروسان

  22. نظم جهانی در آستانه تغییر

  23. تصاویر پهپاد آمریکایی از لحظه حمله ایران به عین‌الاسد

  24. گاردین: «بایدن» مسیر «ترامپ» را در برجام در پیش گرفته است

  25. واکنش مدیر شبکه کودک به ویدیو جدید ساسی مانکن

آخرین عناوین