00: 00: 00
ارز دیجیتال > قوانین > جرم شناسی > ایران رتبه دوم آلودگی به بدافزار استخراج ارز دیجیتال !
اخبار جرم شناسی جمهوری اسلامی ایران

ایران رتبه دوم آلودگی به بدافزار استخراج ارز دیجیتال !

نسخه جدید اکسپلویت EternalBlue در حال گسترش بوده و به گفته کارشناسان امنیتی جهان، این بدافزار اقدام به نصب نسخه جدید بدافزار استخراج ارز دیجیتال ‫NRSMiner نیز می‌کند.

به نقل از ایسنا، اکسپلویت EternalBlue یکی از ابزارهای جاسوسی سازمان امنیت ملی امریکا (NSA) است که توسط گروه دلالان سایه افشا شد و در حمله باج افزاری واناکرای نقش اصلی را بازی می‌نمود. این اکسپلویت پروتکل SMB نسخه ۱ را که نسخه پرطرفداری بین هکرها است هدف قرار می‌دهد.

بررسی‌های شرکت امنیتی F-Secure نشان می‌دهد که جدیدترین نسخه بدافزار NRSMiner از اواسط ماه نوامبر شروع به توزیع نموده و با استفاده از اکسپلویت EternalBlue در کامپیوترهای آسیب‌پذیر در یک شبکه محلی توزیع می‌شود. این بدافزار بیشتر در آسیا توزیع شده و بعد از ویتنام که ۵۴ درصد این آلودگی را به خود اختصاص داده، کشور ایران رتبه دوم آلودگی به این بدافزار را با بیش از ۱۶ درصد دارد.

این بدافزار نسخه‌های قبلی خود را نیز با استفاده از دانلود ماژول‌های جدید و پاک کردن فایل‌های قدیمی به‌روز نموده است. این بدافزار به‌صورت چندنخی اجرا می‌شود تا بتواند همزمان قابلیت‌های مختلفی مانند استخراج ارز دیجیتال و فشرده‌سازی اطلاعات را انجام دهد.

ایران رتبه دوم آلودگی به بدافزار استخراج ارز دیجیتال !

این بدافزار بقیه تجهیزات محلی در دسترس را اسکن نموده و اگر پورت TCP شماره ۴۴۵ آن‌ها در دسترس باشد، روی آن اکسپلویت EternalBlue را اجرا کرده و در صورت اجرای موفق درب پشتی DoublePulsar را روی سیستم قربانی جدید نصب می‌نماید.

این بدافزار از نرم افزار XMRig برای استخراج ارز دیجیتال مونرو استفاده می‌کند.

کاربرانی که به‌روزرسانی‌های مایکروسافت برای جلوگیری از حملات واناکرای را نصب کرده باشند از این طریق آلوده نمی‌شوند.

[تعداد: 5    میانگین: 4.4/5]

ایران رتبه دوم آلودگی به بدافزار استخراج ارز دیجیتال !

درباره نویسنده

گروه خبری

گروه خبری

دیدگاه کاربران

avatar
  اشتراک  
اطلاع از