ماهر هشدار داد: انتشار گسترده بدافزار ارز دیجیتال در کشور

بر اساس گزارش مرکز مدیریت امداد و هماهنگی رخدادهای رایانه‌ای (مرکز ماهر)، بدافزار استخراج‌کننده ارز دیجیتال در سطح شبکه‌ اینترنت در کشور به‌سرعت در حال گسترش است؛ ماهر نسبت به این رخداد هشدار داد.

بر اساس گزارش مرکز ماهر، بررسی‌ فنی نشان می‌دهد که از نیمه دوم فروردین‌ماه، یک بدافزار استخراج‌کننده ارز دیجیتال به نام mm123$miner در سطح شبکه‌ اینترنت کشور شیوع یافته است. این بدافزار مجهز به اکسپلویت‌های منتشرشده توسط یک گروه هکری مستقل است.

سیستم‌های آلوده‌شده توسط این بدافزار به یک راه نفوذ برای مهاجم تبدیل می‌شوند و مهاجم می‌تواند آن‌ها را با استفاده از بدافزارهای مختلف آلوده کند یا از آن‌ها در انواع حملات رایانه‌ای استفاده کند. این بدافزار به‌صورت خودکار یک کاربر جدید به نام mm123$ در سیستم ایجاد می‌کند.

هدف اصلی بدافزار استفاده از منابع سیستم‌های آلوده‌شده برای استخراج پول دیجیتال است.

برای جلوگیری از آلوده شدن سازمان‌ها به این بدافزار، مرکز ماهر پیشنهاد کرده است که راهبران شبکه اقدامات زیر را انجام دهند:

۱. منع دسترسی رایانه‌های سازمانی به دامنه‌های زیر:

Da.alibuf.com
Dnn.alibuf.com
X.alibuf.com
Liang.alibuf.com
Pools.alibuf.com
Dns.alibuf.com
Amd.alibuf.com
Ca.posthash.org
Stop.posthash.org
Ip.3322.net
Ip138.com
xt.freebuf.info
Miner.fee.xmrig.com
Emergency.fee.xmrig.com
Minergate.com
Nicehash.com
pool.minexmr.to
xmr.usa-138.com
pool.minexmr.com
bulletpool.ru
xmr-eu۱.nanopool.org
xmr.kiss58.org
fee.xmrig.com
pool.minexmr.com
pool.minexmr.to

۲. به‌روز رسانی سیستم عامل و نرم‌افزارهای ضد ویروس (خصوصا وصله منتشرشده برای رفع آسیب‌پذیری‌های MS17-010)

۳. بستن یا محدودسازی دسترسی به پورت‌های ۴۴۵، ۱۳۹ و ۳۳۸۹.

مرکز ماهر اعلام کرد که مقابله با آدرس‌های IP‌ میزبان این دامنه‌ها، از طریق مراکز CERT کشورهای مربوطه در حال پیگیری است.