هشدار مرکز ماهر برای مقابله با بدافزار ارز دیجیتال
تاریخ انتشار: ۱۲ اردیبهشت ۱۳۹۷ | کد خبر: ۱۸۳۴۹۴۵۸
تهران- ایرنا- مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای(ماهر) به انتشار گسترده یک بد افزار؛ «استخراج کننده ارز دیجیتال» در شبکه اینترنت کشور اشاره و اعلام کرد: بهروز رسانی سیستم عامل و استفاده از نرم افزارهای ضد ویروس برای مقابله با این بدافزار ضروری است.
به گزارش روز چهارشنبه ایرنا، بدافزار (Malware) برنامههای رایانهای هستند و به علت آنکه کاربر را آزار میدهند یا خسارتی به وجود میآورند، به این نام مشهورشده اند، برخی از آنان فقط کاربر را میآزارند اما برخی دیگر سیستم رایانهای و دادههای آن را هدف قرار میدهند که ممکن است خساراتی به بار آورند و در عین حال ممکن است هدف آن سختافزار سیستم کاربر باشد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
ارز دیجیتال یا Cryptocurrency یک نوع از پول الکترونیکی است، بیشتر ارزهای دیجیتال به منظور امنیت بیشتر، حذف واسطه ها و ناشناس بودن طراحی شده اند و ارزهایی هستند که از رمزنگاری برای انتقال در اینترنت استفاده می کنند، رمزنگاری های ارزهای دیجیتال غیرقابل هک و پیگیری هستند.
بررسیهای فنی مرکز ماهر نشان میدهد که از نیمه دوم فروردین ماه، یک بدافزار استخراجکننده ارز دیجیتال در سطح شبکه اینترنت در کشور شیوع یافته است که این بدافزار مجهز به اکسپلویتهای منتشر شده توسط یک گروه هکری مستقل است.
اکسپلویت یا همان کدهای مخرب، برنامهها و کدهایی هستند که توسط یک یا چند هکر یا محقق امنیتی برای اثبات یا استفاده از آسیبپذیری امنیتی خاصی در یک نرمافزار، سیستمعامل یا سختافزار خاص نوشته میشوند.
گزارش مرکز ماهر تاکید دارد: سیستمهای آلوده شده توسط این بدافزار به یک درب پشتی برای مهاجم تبدیل میشوند و مهاجم میتواند آنها را با استفاده از بدافزارهای مختلف آلوده کرده و یا از آنها در انواع حملات رایانهای استفاده کند، همچنین بدافزار به صورت خودکار یک کاربر جدید به نام mm123$ در سیستم ایجاد میکند.
هدف اصلی بدافزار استفاده از منابع سیستمهای آلوده شده برای استخراج پول دیجیتال است که برای جلوگیری از آلوده شدن سازمانها به این بدافزار، پیشنهاد می شود راهبران شبکه دسترسی رایانههای سازمان به دامنههای a.alibuf.com، Dnn.alibuf.com، X.alibuf.com، Liang.alibuf.com، Pools.alibuf.com، Dns.alibuf.com، Amd.alibuf.com، Ca.posthash.org، Stop.posthash.org، Ip.3322.net، Ip138.com، xt.freebuf.info، Miner.fee.xmrig.com، Emergency.fee.xmrig.com، Minergate.com، Nicehash.com، pool.minexmr.to، xmr.usa-138.com، pool.minexmr.com، bulletpool.ru، xmr-eu1.nanopool.org، xmr.kiss58.org، fee.xmrig.com، pool.minexmr.com و pool.minexmr.to را ممنوع کنند.
مرکز ماهر تاکید کرد: به روز رسانی سیستم عامل و نرمافزارهای ضد ویروس (به خصوص وصله منتشر شده برای رفع آسیبپذیریهای MS17-010)ضروری است و بستن یا محدودسازی دسترسی به پورتهای 445، 139 و 3389 جدی گرفته شود.
مرکز ماهر اعلام کرد که مقابله با آدرسهای (IP ) میزبان این دامنهها از طریق مراکز امنیت (CERT ) کشورهای مربوطه درحال پیگیری است.
اقتصام**2078**1055
منبع: ایرنا
کلیدواژه: اقتصاد مرکز ماهر بدافزار ارز دیجیتال
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.irna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایرنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۸۳۴۹۴۵۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
چرا ایرانیها بیشتر در دام بدافزارها میافتند؟
امروزه بیشتر اطلاعات ما در گوشیهای هوشمند ذخیره شده است به همین دلیل هم امنیت دادههای کاربران از اهمیت زیادی برخوردار است چراکه هکرها و مجرمان سایبری در کمین کاربران بیتفاوت نسبت به امنیت دستگاههای خود هستند؛ بیتفاوتی که با توجه به تازهترین آمار استاتیستا (یک پلتفرم جهانی داده و هوش تجاری با مجموعه گستردهای از آمار)، به نظر میرسد تاکنون به ضرر کاربران ایرانی بوده است.
تازهترین آمار استاتیستا، ایران را یکی از کشورهایی با بیشترین میزان آلودگی گوشی دانسته و از آلوده بودن بیش از ۳۵ درصد از گوشیهای هوشمند موجود در ایران به انواع بدافزار خبر داده است؛ موضوعی که کارشناسان ایرانی بر آن صحه میگذارند و حتی برخی معتقدند میزان آلودگی بسیار بیشتر از این رقم است، اما چرا آلودگی گوشیها در ایران تا این حد بالاست و برای مقابله با این وضعیت چه باید کرد؟
معجزه بهروزرسانی را جدی بگیرید
شاهین طبری یکی از فعالان حوزه نرمافزار دراین باره گفت: بسیاری از نفوذهایی که اتفاق میافتد نمود جدی ندارد پس مطمئناً رقم آلودگی گوشیها به بدافزار بسیار بالاتر از ۳۵ درصد است. به گفته وی، درواقع آن قسمتی که ما از نشت دادهها و حملههای هکری خبردار میشویم، معمولاً نوک کوه یخ است و متأسفانه اتفاقات خیلی بیشتری میافتد.
طبری گفت: وقتی صحبت از آلوده شدن گوشیها به بدافزار به میان میآید بلافاصله آن را با موضوع گستردگی استفاده کاربران از انواع فیلترشکن مرتبط میدانند. هرچند فیلترشکنها بیشک در انتشار بدافزارها بیتأثیر نیستند، اما نمیتوان آنها را تنها دلیل امنیت ضعیف بسیاری از گوشیهای هوشمند مورد استفاده کاربران دانست. وی تأکید کرد: البته موضوع آلودگی گوشی به بدافزار فقط مختص ایران نیست و در سایر کشورها هم موارد مشابه دیده میشود ولی شاید به دلایل مختلف، این مسأله در ایران پررنگتر باشد.
این فعال حوزه نرمافزار افزود: برخی هم آلودگی گوشیها به بدافزارها را به نصب نشدن از مبادی رسمی نسبت میدهند. در پاسخ باید گفت گاه برنامهها با اینکه از طریق مبادی کاملاً رسمی نصب میشوند ولی پس از مدتی شاهد آلوده شدن آنها به انواع بدافزارها و حتی گاه باجافزارها میشویم.
طبری یادآورشد: در صورتی که سیستمعامل گوشی بهروز و آپدیت شده نباشد، احتمال آلوده شدن گوشی کاربران به بدافزار بیشتر میشود. به بیان دیگر وقتی سیستمعامل نفوذپذیر است طبیعتاً نرمافزارهای بزرگی مثل شبکههای اجتماعی یا نرمافزارهایی که برای ارتباطات و سایر موارد مورد استفاده قرار میگیرند میتوانند درگاهی برای ایجاد یک نفوذپذیری در این گوشیها باشند که مطمئناً به تبع آن، اتفاقات ناگواری میافتد.
به گفته وی، اپلیکیشنی که به هر دلیلی یک نفوذپذیری دارد و کاربر هم تلاشی برای از بین بردن این باگ امنیتی ندارد یا اصولاً از این موضوع بیاطلاع است، در گوشیهایی با سیستمعامل بهروز نشده، بیشتر آسیبپذیر خواهد بود؛ بنابراین امکان آلوده شدن این اپلیکیشن و انتشار بدافزار و آلوده شدن گوشی بیشتر است. این فعال حوزه نرمافزار یادآور شد: این موضوع را ما چندی پیش در نرمافزارهای کاربردی که برای خرید غذا یا لجستیک یا پرداخت استفاده میشوند و البته همگی هم از مبادی استاندارد نصب میشوند شاهد بودیم. به گفته طبری، کاربران باید بهروزرسانی سیستمعامل و برنامههای کاربردی موجود در گوشی خود را جدی بگیرند تا کمتر در دام بدافزارها بیفتند.
آموزش، سدی مقابل هکرهاست
یکی از کارشناسان حوزه امنیت سایبری، کلیک بر لینکهای آلوده ارسالی ازطریق پیامرسانها و اپلیکیشنها را یکی از اصلیترین راههای آلوده شدن گوشی به انواع بدافزارها دانست و گفت: کاربران حتماً باید با احتیاط بر لینکهای ارسالی کلیک کنند.
علی ترازی خاطرنشان کرد: در زمان واریز سود سهام عدالت، ثبتنام خودرو، ثبتنام حج و موارد بسیار دیگر، مجرمان سایبری مترصد فرصت هستند که با ارسال بدافزار ازطریق لینکهای آلوده، گوشی کاربر را در تملک خود درآورند، بنابراین مهمترین موضوع، آگاهی کاربران است. وی آموزش را مهمترین موضوع در کاهش میزان آلوده شدن گوشیهای هوشمند دانست و یادآور شد: بسیاری از کاربران این گوشیها سن بالایی دارند و بدون اطمینان از امن بودن لینک ارسالی، بلافاصله بر آن کلیک میکنند که دردسر ساز میشود، حتی گاه شاهد هستیم که با یک کلیک، کل موجودی کارت این افراد خالی میشود. وی آگاهیرسانی را رکن اصلی در کاهش میزان آسیبپذیری گوشیها و آلودگی به انواع بدافزارها دانست.
نرمافزارهای قفل شکسته، ممنوع
برخی از کارشناسان هم معتقدند بیتوجهی کاربران به استفاده از انواع آنتیویروس، یکی از دلایل اصلی بالا بودن میزان آلودگی گوشیها به بدافزار در ایران است. هرچند در گوشیهایی با نسخههای اندروید بالاتر شاهد امنیت نسبتاً قوی گوشیها هستیم ولی گوشیهایی که پشتیبانی از سیستمعامل آنها پایان گرفته بیشتر در معرض خطر هستند و کاربر باید حتماً از یک نرمافزار آنتیویروس قدرتمند استفاده کند تا با شناسایی آنها مانع ورود آنها به سیستم شود. بهتر است در این مورد هم از نرمافزارهای قفل شکسته و رایگان پرهیز کنید، چون تنها گوشی خود را آسیبپذیرتر میکنید. چنین نرمافزارهایی عملاً پشتیبانی نمیشوند و باگهای امنیتی آنها رفع نمیشود پس نمیتوانند از گوشی شما در برابر حملات بدافزاری کاربران حمایت کنند. بهتر است نرمافزارهای امنیتی نظیر آنتیویروسها از منابع معتبر خریداری شوند. این کارشناسان اطمینان میدهند که هزینه کردن برای حفظ امنیت دادهها و حریم خصوصی ارزش بالایی دارد و نباید به چشم هزینه اضافی به آن نگاه کرد. در چنین شرایطی است که میتوان میزان آلودگی گوشیها را در کشور کاهش داد.
نظارت بر برنامهها افزایش یابد
شهباز توکلی، کارشناس امنیت سایبری، دانلود و نصب اپلیکیشنها و برنامههای مختلف گوشی از منابع غیرمجاز را یکی از دلایل اصلی بالا بودن میزان آلودگی گوشیهای کاربران ایرانی به انواع بدافزار دانست و گفت: کاربران حتماً باید به فروشگاههای اصلی مراجعه کنند تا برنامههای نصب شده، مشکلات کمتری داشته باشند. وی یادآور شد: البته برخی برنامههای موجود در بازارهای ایرانی نفوذپذیری بالایی دارند.
این در حالی است که باید همچون پلیاستورهای جهانی ازجمله گوگلپلی و اپاستور، اپلیکیشنها و برنامهها تحت نظارت جدی و دقیقی قرار بگیرند و سپس حق ورود به بازار پلی استورهای ایرانی را داشته باشند. اگر نظارت کمرنگ باشد و استانداردهای لازم برای آن در نظر گرفته نشود، بیشک در میان اپلیکیشنهای موجود در بازارهای ایرانی شاهد اپلیکیشنهای نفوذپذیری میشویم که امنیت دادههای کاربران را به خطر میاندازد و میتواند تبعاتی همچون سرقت دادههای مالی، پزشکی و همچنین سرقت از کارتهای بانکی کاربران را به دنبال نفوذ یک بدافزار داشته باشد.
وی همچنین بر اطلاعرسانی به کاربران تأکید کرد و گفت: وقتی کاربران قصد دارند از منابع غیرمجاز یک برنامه بر گوشی خود نصب کنند، پیام هشدار دریافت میکنند ولی نسبت به آن بیتوجه هستند و کار خود را ادامه میدهند. حتی گاهی کاربران به سؤالاتی که در طول نصب اپ از آنها پرسیده میشود بسرعت جواب میدهند بدون اینکه به متن دقت کنند.
این کارشناس امنیت سایبری افزود: بسیاری از مواقع این سؤالات مربوط به دسترسیها در سطوح مختلف است و عملاً کاربر، خود به برنامه اجازه دسترسی به خصوصیترین اطلاعاتش را میدهد درحالی که کاملاً از این موضوع بیاطلاع است. چنین مواردی گاه منجر به بروز آلودگیهای مختلف در گوشی و بروز انواع فیشینگ و موارد مختلف میشود. وی یادآور شد: در چنین شرایطی بهتر است کاربر زبان گوشی را به فارسی تبدیل کند تا متوجه دسترسیهایی باشد که به برنامه میدهد تا در برابر حملات بدافزاری آسیبپذیری کمتری داشته باشد.
منبع: روزنامه ایران
باشگاه خبرنگاران جوان وبگردی وبگردی