ایران رتبه دوم آلودگی به بدافزار استخراج ارز دیجیتال!

ایران رتبه دوم آلودگی به بدافزار استخراج ارز دیجیتال!

نسخه جدید اکسپلویت EternalBlue در حال گسترش بوده و به گفته کارشناسان امنیتی جهان، این بدافزار اقدام به نصب نسخه جدید بدافزار استخراج ارز دیجیتال ‫NRSMiner نیز می‌کند.

به نقل از ایسنا، اکسپلویت EternalBlue یکی از ابزارهای جاسوسی سازمان امنیت ملی امریکا (NSA) است که توسط گروه دلالان سایه افشا شد و در حمله باج افزاری واناکرای نقش اصلی را بازی می‌نمود. این اکسپلویت پروتکل SMB نسخه ۱ را که نسخه پرطرفداری بین هکرها است هدف قرار می‌دهد.

بررسی‌های شرکت امنیتی F-Secure نشان می‌دهد که جدیدترین نسخه بدافزار NRSMiner از اواسط ماه نوامبر شروع به توزیع نموده و با استفاده از اکسپلویت EternalBlue در کامپیوترهای آسیب‌پذیر در یک شبکه محلی توزیع می‌شود. این بدافزار بیشتر در آسیا توزیع شده و بعد از ویتنام که 54 درصد این آلودگی را به خود اختصاص داده، کشور ایران رتبه دوم آلودگی به این بدافزار را با بیش از 16 درصد دارد.

این بدافزار نسخه‌های قبلی خود را نیز با استفاده از دانلود ماژول‌های جدید و پاک کردن فایل‌های قدیمی به‌روز نموده است. این بدافزار به‌صورت چندنخی اجرا می‌شود تا بتواند همزمان قابلیت‌های مختلفی مانند استخراج ارز دیجیتال و فشرده‌سازی اطلاعات را انجام دهد.

ایران رتبه دوم آلودگی به بدافزار استخراج ارز دیجیتال!

این بدافزار بقیه تجهیزات محلی در دسترس را اسکن نموده و اگر پورت TCP شماره 445 آن‌ها در دسترس باشد، روی آن اکسپلویت EternalBlue را اجرا کرده و در صورت اجرای موفق درب پشتی DoublePulsar را روی سیستم قربانی جدید نصب می‌نماید.

این بدافزار از نرم افزار XMRig برای استخراج ارز دیجیتال مونرو استفاده می‌کند.

کاربرانی که به‌روزرسانی‌های مایکروسافت برای جلوگیری از حملات واناکرای را نصب کرده باشند از این طریق آلوده نمی‌شوند.

دیدگاه کاربران

avatar
بازخورد
feedback
بازخورد شما درباره ارزدیجیتال

این بازخورد برای صفحه ایران رتبه دوم آلودگی به بدافزار استخراج ارز دیجیتال! ارسال خواهد شد.

گزارش خطا
  • گزارش خطا
  • انتقادات و پیشنهادات
  • نیاز به راهنمایی

ارزهای دیجیتاللیست کامل
اخبار و مقالاتاخبار و مقالات بیشتر
صرافی ارزهای دیجیتالصرافی های بیشتر
دستگاه ماینر ارزهای دیجیتالدستگاه های بیشتر
موردی یافت نشد.