مركز ماهر هشدار داد؛
شناسایی یك بدافزار جدید استخراج رمز ارز
سی دی دریا: مرکز ماهر نسبت به شناسایی بدافزار جدید استخراج رمز ارز Monero که قابلیتی شبیه کرم های کامپیوتری دارد، اخطار داد.
به گزارش سی دی دریا به نقل از مرکز ماهر، اخیراً بدافزاری مبتنی بر زبان برنامه نویسی Go شناسایی شده است که از اوایل ماه دسامبر سال ۲۰۲۰ میلادی رو به گسترش است. این بدافزار برنامه استخراج کننده رمز ارز XMRig را جهت استخراج رمز ارز Monero روی سرورهای ویندوزی و لینوکسی مستقر می کند. بدافزار چند پلت فرمی مذکور، قابلیتی مشابه کرم های کامپیوتری دارد که امکان گسترش به سیستم های جدید را با استفاده از بروت-فورس (حمله جستجوی فراگیر) سرویسهای عمومی فراهم می آورد. این بدافزار با اسکن و سپس بروت-فورس سرویسهای عمومی مانند MYSQL، Tomcat، Jenkinsو WebLogic توسعه پیدا می کند. همینطور نسخه های قدیمی این بدافزار قابلیت اکسپلویت (کد مخرب) صدمه پذیری با شناسه CVE-۲۰۲۰-۱۴۸۸۲ را که منجربه اجرای کد از راه دور در Oracle WebLogic می شوند، دارند. بدافزار پس از تحت تاثیر قرار دادن یکی از سرورهای هدف، اسکریپت لودر خود (در لینوکس ld.ps۱ و در ویندوز ld.sh) را در سیستم هدف قرار می دهد. این اسکریپت جهت استقرار کد باینری کرم و ماینر XMRig در سیستم هدف مورد استفاده قرار می گیرد. تا تاریخ ۱۰ دی ۱۳۹۹ بر اساس گزارش انتشار یافته، امکان شناسایی کد باینری ELF کرم و اسکریپت در ارتباط با لودر بدافزار توسط VirusTotal وجود نداشته است. این مورد نشان داده است که خطر این بدافزار در سیستم های لینوکسی بسیار بیشتر است. هکرهای پشتیبان این بدافزار به صورت فعال قابلیت های این بدافزار را از راه سرور command-and-control) C۲) به روزرسانی می کنند. برای محافظت از سیستم ها در مقابل این بدافزار لازم است: - پسورد های پیچیده انتخاب شود، تعداد تلاشهای ناموفق ورود به سیستم را محدود کرده و از روش های احراز هویت دو فاکتور استفاده گردد. - سرویسهای با دسترسی عمومی غیر ضروری از دسترس بیرون برود. - نرم افزارها به روز نگه داشته و وصله های لازم اعمال شود.
منبع: سی دی دریا
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب