رتبه دوم ایران در آلودگی به بدافزار رمز ارز
رتبه دوم ایران در آلودگی به بدافزار رمز ارز
بررسیها نشان میدهد که جدیدترین نسخه بدافزار NRSMiner از اواسط ماه نوامبر شروع به توزیع کرده و در کامپیوترهای آسیبپذیر در یک شبکه محلی توزیع میشود. این بدافزار بیشتر در آسیا توزیع شده و بعد از ویتنام، ایران رتبه دوم آلودگی به این بدافزار را با بیش از ۱۶ درصد دارد. نسخه جدید اکسپلویت EternalBlue در حال گسترش بوده و کارشناسان امنیتی جهان مشاهده کردهاند که این بدافزار به نصب نسخه جدید بدافزار استخراج رمزارز NRSMiner نیز اقدام میکند. اکسپلویت EternalBlue یکی از ابزارهای جاسوسی سازمان امنیت ملی آمریکا (NSA) است که توسط گروه دلالان سایه افشا شد و در حمله باجافزاری واناکرای نقش اصلی را بازی میکرد. این اکسپلویت پروتکل SMB نسخه یک را که نسخه پرطرفداری بین هکرهاست، هدف قرار میدهد.
طبق اعلام مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای)، بررسیهای شرکت امنیتی F-Secure نشان میدهد که جدیدترین نسخه بدافزار NRSMiner از اواسط ماه نوامبر شروع به توزیع کرده و با استفاده از اکسپلویت EternalBlue در کامپیوترهای آسیبپذیر در یک شبکه محلی توزیع میشود. این بدافزار بیشتر در آسیا توزیع شده و بعد از ویتنام که ۵۴ درصد این آلودگی را به خود اختصاص داده، ایران رتبه دوم آلودگی به این بدافزار را با بیش از ۱۶ درصد کسب کرده است. این بدافزار نسخههای قبلی خود را نیز با استفاده از دانلود ماژولهای جدید و پاک کردن فایلهای قدیمی بهروز کرده است. این بدافزار از استخراجکننده رمزارز XMRig برای استخراج رمزارز استفاده میکند. کاربرانی که بهروزرسانیهای مایکروسافت برای جلوگیری از حملات واناکرای را نصب کرده باشند، از این طریق آلوده نمیشوند. اگر این وصلهها را به هر دلیلی نمیتوانید نصب کنید، توصیه میشود که هرچه زودتر پروتکل SMB نسخه یک را غیرفعال کنید.
منبع : دنیای اقتصاد
دیدگاهتان را بنویسید