به نقل از «ایرنا»

هشدار مرکز ماهر برای مقابله با بدافزار ارز دیجیتال

تاریخ انتشار: ۱۲ اردیبهشت ۱۳۹۷ | کد خبر: ۱۸۳۴۹۴۵۸

تهران- ایرنا- مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای(ماهر) به انتشار گسترده یک بد افزار؛ «استخراج کننده ارز دیجیتال» در شبکه اینترنت کشور اشاره و اعلام کرد: به‌روز رسانی سیستم عامل و استفاده از نرم افزارهای ضد ویروس برای مقابله با این بدافزار ضروری است.

به گزارش روز چهارشنبه ایرنا، بدافزار (Malware) برنامه‌های رایانه‌ای هستند و به علت آنکه کاربر را آزار می‌دهند یا خسارتی به وجود می‌آورند، به این نام مشهورشده اند، برخی از آنان فقط کاربر را می‌آزارند اما برخی دیگر سیستم رایانه‌ای و داده‌های آن را هدف قرار می‌دهند که ممکن است خساراتی به بار آورند و در عین حال ممکن است هدف آن سخت‌افزار سیستم کاربر باشد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

ارز دیجیتال یا Cryptocurrency یک نوع از پول الکترونیکی است، بیشتر ارزهای دیجیتال به منظور امنیت بیشتر، حذف واسطه ها و ناشناس بودن طراحی شده اند و ارزهایی هستند که از رمزنگاری برای انتقال در اینترنت استفاده می کنند، رمزنگاری های ارزهای دیجیتال غیرقابل هک و پیگیری هستند.
بررسی‌های فنی مرکز ماهر نشان می‌دهد که از نیمه دوم فروردین ماه، یک ‫بدافزار استخراج‌کننده ‫ارز دیجیتال در سطح شبکه‌ اینترنت در کشور شیوع یافته است که این بدافزار مجهز به اکسپلویت‌های منتشر شده توسط یک گروه هکری مستقل است.
اکسپلویت یا همان کدهای مخرب، برنامه‌ها و کدهایی هستند که توسط یک یا چند هکر یا محقق امنیتی برای اثبات یا استفاده از آسیب‌پذیری امنیتی خاصی در یک نرم‌افزار، سیستم‌عامل یا سخت‌افزار خاص نوشته می‌شوند.
گزارش مرکز ماهر تاکید دارد: سیستم‌های آلوده شده توسط این بدافزار به یک درب پشتی برای مهاجم تبدیل می‌شوند و مهاجم می‌تواند آن‌ها را با استفاده از بدافزارهای مختلف آلوده کرده و یا از آن‌ها در انواع حملات رایانه‌ای استفاده کند، همچنین بدافزار به صورت خودکار یک کاربر جدید به نام mm123$ در سیستم ایجاد می‌کند.
هدف اصلی بدافزار استفاده از منابع سیستم‌های آلوده شده برای استخراج پول دیجیتال است که برای جلوگیری از آلوده شدن سازمان‌ها به این بدافزار، پیشنهاد می‌ شود راهبران شبکه دسترسی رایانه‌های سازمان به دامنه‌های a.alibuf.com، Dnn.alibuf.com، X.alibuf.com، Liang.alibuf.com، Pools.alibuf.com، Dns.alibuf.com، Amd.alibuf.com، Ca.posthash.org، Stop.posthash.org، Ip.3322.net، Ip138.com، xt.freebuf.info، Miner.fee.xmrig.com، Emergency.fee.xmrig.com، Minergate.com، Nicehash.com، pool.minexmr.to، xmr.usa-138.com، pool.minexmr.com، bulletpool.ru، xmr-eu1.nanopool.org، xmr.kiss58.org، fee.xmrig.com، pool.minexmr.com و pool.minexmr.to را ممنوع کنند.
مرکز ماهر تاکید کرد: به روز رسانی سیستم عامل و نرم‌افزارهای ضد ویروس (به خصوص وصله منتشر شده برای رفع آسیب‌پذیری‌های MS17-010)ضروری است و بستن یا محدودسازی دسترسی به پورت‌های 445، 139 و 3389 جدی گرفته شود.
مرکز ماهر اعلام کرد که مقابله با آدرس‌های (IP‌ ) میزبان این دامنه‌ها از طریق مراکز امنیت (CERT ) کشورهای مربوطه درحال پیگیری است.
اقتصام**2078**1055

منبع: ایرنا

کلیدواژه: اقتصاد مرکز ماهر بدافزار ارز دیجیتال

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.irna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایرنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۸۳۴۹۴۵۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

چرا ایرانی‌ها بیشتر در دام بدافزار‌ها می‌افتند؟

امروزه بیشتر اطلاعات ما در گوشی‌های هوشمند ذخیره شده است به همین دلیل هم امنیت داده‌های کاربران از اهمیت زیادی برخوردار است چراکه هکر‌ها و مجرمان سایبری در کمین کاربران بی‌تفاوت نسبت به امنیت دستگاه‌های خود هستند؛ بی‌تفاوتی که با توجه به تازه‌ترین آمار استاتیستا (یک پلتفرم جهانی داده و هوش تجاری با مجموعه گسترده‌ای از آمار)، به نظر می‌رسد تاکنون به ضرر کاربران ایرانی بوده است.

 تازه‌ترین آمار استاتیستا، ایران را یکی از کشور‌هایی با بیشترین میزان آلودگی گوشی دانسته و از آلوده بودن بیش از ۳۵ درصد از گوشی‌های هوشمند موجود در ایران به انواع بدافزار خبر داده است؛ موضوعی که کارشناسان ایرانی بر آن صحه می‌گذارند و حتی برخی معتقدند میزان آلودگی بسیار بیشتر از این رقم است، اما چرا آلودگی گوشی‌ها در ایران تا این حد بالاست و برای مقابله با این وضعیت چه باید کرد؟

معجزه به‌روزرسانی را جدی بگیرید
شاهین طبری یکی از فعالان حوزه نرم‌افزار دراین باره گفت: بسیاری از نفوذ‌هایی که اتفاق می‌افتد نمود جدی ندارد پس مطمئناً رقم آلودگی گوشی‌ها به بدافزار بسیار بالاتر از ۳۵ درصد است. به گفته وی، درواقع آن قسمتی که ما از نشت داده‌ها و حمله‌های هکری خبردار می‌شویم، معمولاً نوک کوه یخ است و متأسفانه اتفاقات خیلی بیشتری می‌افتد.

طبری گفت: وقتی صحبت از آلوده شدن گوشی‌ها به بدافزار به میان می‌آید بلافاصله آن را با موضوع گستردگی استفاده کاربران از انواع فیلترشکن مرتبط می‌دانند. هرچند فیلترشکن‌ها بی‌شک در انتشار بدافزار‌ها بی‌تأثیر نیستند، اما نمی‌توان آنها را تنها دلیل امنیت ضعیف بسیاری از گوشی‌های هوشمند مورد استفاده کاربران دانست. وی تأکید کرد: البته موضوع آلودگی گوشی به بدافزار فقط مختص ایران نیست و در سایر کشور‌ها هم موارد مشابه دیده می‌شود ولی شاید به دلایل مختلف، این مسأله در ایران پررنگ‌تر باشد.

این فعال حوزه نرم‌افزار افزود: برخی هم آلودگی گوشی‌ها به بدافزار‌ها را به نصب نشدن از مبادی رسمی نسبت می‌دهند. در پاسخ باید گفت گاه برنامه‌ها با اینکه از طریق مبادی کاملاً رسمی نصب می‌شوند ولی پس از مدتی شاهد آلوده شدن آنها به انواع بدافزار‌ها و حتی گاه باج‌افزار‌ها می‌شویم.

 طبری یادآورشد: در صورتی که سیستم‌عامل گوشی به‌روز و آپدیت شده نباشد، احتمال آلوده شدن گوشی کاربران به بدافزار بیشتر می‌شود. به بیان دیگر وقتی سیستم‌عامل نفوذپذیر است طبیعتاً نرم‌افزار‌های بزرگی مثل شبکه‌های اجتماعی یا نرم‌افزار‌هایی که برای ارتباطات و سایر موارد مورد استفاده قرار می‌گیرند می‌توانند درگاهی برای ایجاد یک نفوذپذیری در این گوشی‌ها باشند که مطمئناً به تبع آن، اتفاقات ناگواری می‌افتد.

به گفته وی، اپلیکیشنی که به هر دلیلی یک نفوذپذیری دارد و کاربر هم تلاشی برای از بین بردن این باگ امنیتی ندارد یا اصولاً از این موضوع بی‌اطلاع است، در گوشی‌هایی با سیستم‌عامل به‌روز نشده، بیشتر آسیب‌پذیر خواهد بود؛ بنابراین امکان آلوده شدن این اپلیکیشن و انتشار بدافزار و آلوده شدن گوشی بیشتر است. این فعال حوزه نرم‌افزار یادآور شد: این موضوع را ما چندی پیش در نرم‌افزار‌های کاربردی که برای خرید غذا یا لجستیک یا پرداخت استفاده می‌شوند و البته همگی هم از مبادی استاندارد نصب می‌شوند شاهد بودیم. به گفته طبری، کاربران باید به‌روزرسانی سیستم‌عامل و برنامه‌های کاربردی موجود در گوشی خود را جدی بگیرند تا کمتر در دام بدافزار‌ها بیفتند.

آموزش، سدی مقابل هکرهاست
یکی از کارشناسان حوزه امنیت سایبری، کلیک بر لینک‌های آلوده ارسالی ازطریق پیام‌رسان‌ها و اپلیکیشن‌ها را یکی از اصلی‌ترین راه‌های آلوده شدن گوشی به انواع بدافزار‌ها دانست و گفت: کاربران حتماً باید با احتیاط بر لینک‌های ارسالی کلیک کنند.

علی ترازی خاطرنشان کرد: در زمان واریز سود سهام عدالت، ثبت‌نام خودرو، ثبت‌نام حج و موارد بسیار دیگر، مجرمان سایبری مترصد فرصت هستند که با ارسال بدافزار ازطریق لینک‌های آلوده، گوشی کاربر را در تملک خود درآورند، بنابراین مهم‌ترین موضوع، آگاهی کاربران است. وی آموزش را مهم‌ترین موضوع در کاهش میزان آلوده شدن گوشی‌های هوشمند دانست و یادآور شد: بسیاری از کاربران این گوشی‌ها سن بالایی دارند و بدون اطمینان از امن بودن لینک ارسالی، بلافاصله بر آن کلیک می‌کنند که دردسر ساز می‌شود، حتی گاه شاهد هستیم که با یک کلیک، کل موجودی کارت این افراد خالی می‌شود. وی آگاهی‌رسانی را رکن اصلی در کاهش میزان آسیب‌پذیری گوشی‌ها و آلودگی به انواع بدافزار‌ها دانست.

نرم‌افزار‌های قفل شکسته، ممنوع
برخی از کارشناسان هم معتقدند بی‌توجهی کاربران به استفاده از انواع آنتی‌ویروس، یکی از دلایل اصلی بالا بودن میزان آلودگی گوشی‌ها به بدافزار در ایران است. هرچند در گوشی‌هایی با نسخه‌های اندروید بالاتر شاهد امنیت نسبتاً قوی گوشی‌ها هستیم ولی گوشی‌هایی که پشتیبانی از سیستم‌عامل آنها پایان گرفته بیشتر در معرض خطر هستند و کاربر باید حتماً از یک نرم‌افزار آنتی‌ویروس قدرتمند استفاده کند تا با شناسایی آنها مانع ورود آنها به سیستم شود. بهتر است در این مورد هم از نرم‌افزار‌های قفل شکسته و رایگان پرهیز کنید، چون تنها گوشی خود را آسیب‌پذیرتر می‌کنید. چنین نرم‌افزار‌هایی عملاً پشتیبانی نمی‌شوند و باگ‌های امنیتی آنها رفع نمی‌شود پس نمی‌توانند از گوشی شما در برابر حملات بدافزاری کاربران حمایت کنند. بهتر است نرم‌افزار‌های امنیتی نظیر آنتی‌ویروس‌ها از منابع معتبر خریداری شوند. این کارشناسان اطمینان می‌دهند که هزینه کردن برای حفظ امنیت داده‌ها و حریم خصوصی ارزش بالایی دارد و نباید به چشم هزینه اضافی به آن نگاه کرد. در چنین شرایطی است که می‌توان میزان آلودگی گوشی‌ها را در کشور کاهش داد.

نظارت بر برنامه‌ها افزایش یابد
شهباز توکلی، کارشناس امنیت سایبری، دانلود و نصب اپلیکیشن‌ها و برنامه‌های مختلف گوشی از منابع غیرمجاز را یکی از دلایل اصلی بالا بودن میزان آلودگی گوشی‌های کاربران ایرانی به انواع بدافزار دانست و گفت: کاربران حتماً باید به فروشگاه‌های اصلی مراجعه کنند تا برنامه‌های نصب شده، مشکلات کمتری داشته باشند. وی یادآور شد: البته برخی برنامه‌های موجود در بازار‌های ایرانی نفوذپذیری بالایی دارند.

 این در حالی است که باید همچون پلی‌استور‌های جهانی ازجمله گوگل‌پلی و اپ‌استور، اپلیکیشن‌ها و برنامه‌ها تحت نظارت جدی و دقیقی قرار بگیرند و سپس حق ورود به بازار پلی استور‌های ایرانی را داشته باشند. اگر نظارت کمرنگ باشد و استاندارد‌های لازم برای آن در نظر گرفته نشود، بی‌شک در میان اپلیکیشن‌های موجود در بازار‌های ایرانی شاهد اپلیکیشن‌های نفوذپذیری می‌شویم که امنیت داده‌های کاربران را به خطر می‌اندازد و می‌تواند تبعاتی همچون سرقت داده‌های مالی، پزشکی و همچنین سرقت از کارت‌های بانکی کاربران را به دنبال نفوذ یک بدافزار داشته باشد.

وی همچنین بر اطلاع‌رسانی به کاربران تأکید کرد و گفت: وقتی کاربران قصد دارند از منابع غیرمجاز یک برنامه بر گوشی خود نصب کنند، پیام هشدار دریافت می‌کنند ولی نسبت به آن بی‌توجه هستند و کار خود را ادامه می‌دهند. حتی گاهی کاربران به سؤالاتی که در طول نصب اپ از آنها پرسیده می‌شود بسرعت جواب می‌دهند بدون اینکه به متن دقت کنند.

این کارشناس امنیت سایبری افزود: بسیاری از مواقع این سؤالات مربوط به دسترسی‌ها در سطوح مختلف است و عملاً کاربر، خود به برنامه اجازه دسترسی به خصوصی‌ترین اطلاعاتش را می‌دهد درحالی که کاملاً از این موضوع بی‌اطلاع است. چنین مواردی گاه منجر به بروز آلودگی‌های مختلف در گوشی و بروز انواع فیشینگ و موارد مختلف می‌شود. وی یادآور شد: در چنین شرایطی بهتر است کاربر زبان گوشی را به فارسی تبدیل کند تا متوجه دسترسی‌هایی باشد که به برنامه می‌دهد تا در برابر حملات بدافزاری آسیب‌پذیری کمتری داشته باشد.

منبع: روزنامه ایران

باشگاه خبرنگاران جوان وب‌گردی وبگردی