بدافزار جدید استخراج رمز ارز Monero که قابلیتی شبیه کرم های کامپیوتری دارد
تاریخ انتشار: ۱۶ دی ۱۳۹۹ | کد خبر: ۳۰۵۷۸۷۲۲
به گزارش جام جم آنلاین به نقل از خبرگزاری مهر،اخیراً بدافزاری مبتنی بر زبان برنامهنویسی Go شناسایی شده است که از اوایل ماه دسامبر سال ۲۰۲۰ میلادی رو به گسترش است.
این بدافزار برنامه استخراج کننده رمز ارز XMRig را جهت استخراج رمز ارز Monero روی سرورهای ویندوزی و لینوکسی مستقر میکند.
بدافزار چند پلتفرمی مذکور، قابلیتی مشابه کرمهای کامپیوتری دارد که امکان گسترش به سیستمهای جدید را با استفاده از بروت-فورس (حمله جستجوی فراگیر) سرویسهای عمومی فراهم میآورد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
این بدافزار با اسکن و سپس بروت-فورس سرویسهای عمومی مانند MYSQL، Tomcat، Jenkinsو WebLogic گسترش مییابد.
همچنین نسخههای قدیمی این بدافزار قابلیت اکسپلویت (کد مخرب) آسیبپذیری با شناسه CVE-۲۰۲۰-۱۴۸۸۲ را که منجربه اجرای کد از راه دور در Oracle WebLogic میشوند، دارند.
بدافزار بعد از تحت تأثیر قرار دادن یکی از سرورهای هدف، اسکریپت لودر خود (در لینوکس ld.ps۱ و در ویندوز ld.sh) را در سیستم هدف قرار میدهد. این اسکریپت جهت استقرار کد باینری کرم و ماینر XMRig در سیستم هدف مورد استفاده قرار میگیرد.
تا تاریخ ۱۰ دی ۱۳۹۹ طبق گزارش منتشر شده، امکان شناسایی کد باینری ELF کرم و اسکریپت مربوط به لودر بدافزار توسط VirusTotal وجود نداشته است. این موضوع نشان میدهد که خطر این بدافزار در سیستمهای لینوکسی بسیار بیشتر است.
هکرهای پشتیبان این بدافزار به صورت فعال قابلیتهای این بدافزار را از طریق سرور command-and-control) C۲) به روزرسانی میکنند.
برای محافظت از سیستمها در برابر این بدافزار لازم است:
- گذرواژههای پیچیده انتخاب شود، تعداد تلاشهای ناموفق ورود به سیستم را محدود کرده و از روشهای احراز هویت دو فاکتور استفاده شود.
- سرویسهای با دسترسی عمومی غیر ضروری از دسترس خارج شود.
- نرمافزارها به روز نگه داشته و وصلههای لازم اعمال شود.
منبع: جام جم آنلاین
کلیدواژه: بد افزار رمز ارز مرکز ماهر ارز دیجیتال
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت jamejamonline.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «جام جم آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۰۵۷۸۷۲۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
استخراج الماس از گل صدتومانی + عکس
بهتازگی اولین الماس مصنوعی تولیدشده از کربن موجود در گلهای صدتومانی در شهر لوئویانگ چین رونمایی شد. ماه گذشته، باغ گلهای صدتومانی شهر لوئویانگ با شرکت تولیدکننده الماس مصنوعی شهر موافقت کرد تا برای ایجاد این الماس منحصربهفرد، تعداد گلهای مورد نیاز را در اختیار دانشمندان این شرکت قرار دهد. در میان این گلها، یک گل صدتومانی ۵۰ساله هم وجود داشت.
بنابه گفته وانگ جینگ، مدیر عامل شرکت تایم پرامیس لوئویانگ، الماس مصنوعی ساخت شرکتشان با استفاده از فناوری استخراج کربن ماده زیستزا (گل صدتومانی)، تحت دما و فشار بالا کشت میشود.
اگرچه تولید الماس مصنوعی با استفاده از فناوری استخراج عنصر کربن خالص از گل صدتومانی نسبتا پیچیده است، شرکت تایم پرامیس چینی قصد دارد از منابع دیگر مانند مو، استخوان و حتی گلهای دیگر، کربن استخراج کند.
آنها این کار را با استفاده از ابزارهایی که برای شکستن پیوندهای شیمیایی بین اتمهای کربن استخراجشده طراحی کردهاند انجام دهند. درواقع این دانشمندان اتمهای کربن حاصل را مانند ساختار الماس کنار هم قرار داده و ترکیب میکنند تا به الماس واقعی دست بیابند.
منبع: خبرآنلاین
tags # چین ، تکنولوژی سایر اخبار قارچهای زامبیِ سریال آخرین بازمانده (The Last Of Us) واقعی هستند! (تصاویر) عجیب و باورنکردنی؛ اجساد در این شهر خود به خود مومیایی میشوند آخرین حسی که افراد در حال مرگ از دست میدهند، چه حسی است؟ اسرار تکامل آلت جنسی؛ رابطه جنسی انسانهای اولیه مثل گوریلها بود؟