به گزارش روابط عمومی اداره کل ارتباطات و فناوری اطلاعات، مرکز مدیریت ماهر به انتشار گسترده یک بد افزار «استخراج کننده ارز دیجیتال» در شبکه اینترنت کشور اشاره و اعلام کرد: بهروز رسانی سیستم عامل و استفاده از نرم افزارهای ضد ویروس برای مقابله با این بدافزار ضروری است.
بدافزار (Malware) برنامههای
رایانهای هستند که برخی از آنان فقط کاربر را میآزارند اما برخی دیگر سیستم
رایانهای و دادههای آن را هدف قرار میدهند که ممکن است خساراتی به بار آورند و در
عین حال ممکن است هدف آن سختافزار سیستم کاربر باشد.
ارز دیجیتال نوعی پول
الکترونیکی است که از رمزنگاری برای انتقال در اینترنت استفاده می شوند. رمزنگاری
های ارزهای دیجیتال غیرقابل هک و پیگیری هستند.
گزارش مرکز ماهر تاکید دارد سیستمهای آلوده شده توسط این بدافزار به
یک درب پشتی برای مهاجم تبدیل میشوند و مهاجم میتواند آنها را با استفاده از
بدافزارهای مختلف آلوده کرده و یا از انها در انواع حملات رایانهای استفاده کند،
همچنین بدافزار به صورت خودکار یک کاربر جدید به نام mm123$ در سیستم
ایجاد میکند.
هدف اصلی بدافزار استفاده از
منابع سیستمهای آلوده شده برای استخراج پول دیجیتال است که برای جلوگیری از آلوده
شدن سازمانها به این بدافزار، پیشنهاد می شود راهبران شبکه، دسترسی رایانههای
سازمان را به برخی دامنهها ممنوع
کنند.
مرکز ماهر تاکید کرد: به روز
رسانی سیستم عامل و نرمافزارهای ضد ویروس (بخصوص وصله منتشر شده برای رفع آسیبپذیریهایMS17-010) ضروری است و بستن یا محدودسازی دسترسی به
پورتهای 445، 139 و 3389 جدی گرفته شود. مرکز
ماهر اعلام کرد که مقابله با آدرسهای (IP) میزبان
این دامنهها از طریق مراکز امنیت (CERT) کشورهای
مربوطه درحال پیگیری است.
جهت کسب اطلاعات بیشتر و اقدامات پیشگیرانه به آدرس سایت مرکز ماهر به
نشانی https://www.certcc.ir مراجعه فرمایید.