هشدار مرکز ماهر برای مقابله با بدافزار ارز دیجیتال

به گزارش ایران اکونومیست؛ بدافزار (Malware) برنامه‌های رایانه‌ای هستند و به علت آنکه کاربر را آزار می‌دهند یا خسارتی به وجود می‌آورند، به این نام مشهورشده اند، برخی از آنان فقط کاربر را می‌آزارند اما برخی دیگر سیستم رایانه‌ای و داده‌های آن را هدف قرار می‌دهند که ممکن است خساراتی به بار آورند و در عین حال ممکن است هدف آن سخت‌افزار سیستم کاربر باشد.
ارز دیجیتال یا Cryptocurrency یک نوع از پول الکترونیکی است، بیشتر ارزهای دیجیتال به منظور امنیت بیشتر، حذف واسطه ها و ناشناس بودن طراحی شده اند و ارزهایی هستند که از رمزنگاری برای انتقال در اینترنت استفاده می کنند، رمزنگاری های ارزهای دیجیتال غیرقابل هک و پیگیری هستند.
بررسی‌های فنی مرکز ماهر نشان می‌دهد که از نیمه دوم فروردین ماه، یک ‫بدافزار استخراج‌کننده ‫ارز دیجیتال در سطح شبکه‌ اینترنت در کشور شیوع یافته است که این بدافزار مجهز به اکسپلویت‌های منتشر شده توسط یک گروه هکری مستقل است.
اکسپلویت یا همان کدهای مخرب، برنامه‌ها و کدهایی هستند که توسط یک یا چند هکر یا محقق امنیتی برای اثبات یا استفاده از آسیب‌پذیری امنیتی خاصی در یک نرم‌افزار، سیستم‌عامل یا سخت‌افزار خاص نوشته می‌شوند.
گزارش مرکز ماهر تاکید دارد: سیستم‌های آلوده شده توسط این بدافزار به یک درب پشتی برای مهاجم تبدیل می‌شوند و مهاجم می‌تواند آن‌ها را با استفاده از بدافزارهای مختلف آلوده کرده و یا از آن‌ها در انواع حملات رایانه‌ای استفاده کند، همچنین بدافزار به صورت خودکار یک کاربر جدید به نام mm123$ در سیستم ایجاد می‌کند.
هدف اصلی بدافزار استفاده از منابع سیستم‌های آلوده شده برای استخراج پول دیجیتال است که برای جلوگیری از آلوده شدن سازمان‌ها به این بدافزار، پیشنهاد می‌ شود راهبران شبکه دسترسی رایانه‌های سازمان به دامنه‌های a.alibuf.com، Dnn.alibuf.com، X.alibuf.com، Liang.alibuf.com، Pools.alibuf.com، Dns.alibuf.com، Amd.alibuf.com، Ca.posthash.org، Stop.posthash.org، Ip.3322.net، Ip138.com، xt.freebuf.info، Miner.fee.xmrig.com، Emergency.fee.xmrig.com، Minergate.com، Nicehash.com، pool.minexmr.to، xmr.usa-138.com، pool.minexmr.com، bulletpool.ru، xmr-eu1.nanopool.org، xmr.kiss58.org، fee.xmrig.com، pool.minexmr.com و pool.minexmr.to را ممنوع کنند.
مرکز ماهر تاکید کرد: به روز رسانی سیستم عامل و نرم‌افزارهای ضد ویروس (به خصوص وصله منتشر شده برای رفع آسیب‌پذیری‌های MS17-010)ضروری است و بستن یا محدودسازی دسترسی به پورت‌های 445، 139 و 3389 جدی گرفته شود.
مرکز ماهر اعلام کرد که مقابله با آدرس‌های (IP‌ ) میزبان این دامنه‌ها از طریق مراکز امنیت (CERT ) کشورهای مربوطه درحال پیگیری است.