پخش زنده
امروز: -
«بات کاوشگر ارز دیجیتالی» که برخی از دستگاههای اینترنت اشیا را هدف قرار میداد، کشف شد.
به گزارش خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، بدافزارهای کاوشگر از منابع سیستم کاربران، برای کاوش ارز دیجیتالی بدون اجازه کاربر استفاده میکنند و به کاوش ارزهایی از قبیل: Monero و Ethereum میپردازند.
این حمله کاوشگر ارز دیجیتالی در تمام دستگاههای متصل و سرورهای تحت سرویس SSH (فراهم کننده اتصال امن برای دستگاههای IoT) رخ میدهد.
این بات به طور عمده به دنبال دستگاههایی میگردد که روی آنها پروتکل RDP (Remote Desktop Protocol) فعال باشد، سپس از آنها سوء استفاده کرده و اسکریپتی را اجرا میکند تا بدافزار کاوشگر دانلود و نصب شود.
بات نت، فایلهایی را از نشانی hxxps://www[.]yiluzhuanqian[.]com/soft/Linux/yilu_۲_[.]tgz دانلود میکند و آنها را در پوشه temp قرار میدهد. سایتی که اسکریپت از آن دانلود میشود یک سایت مخرب در حوزه مالی است که مهاجم به کمک تکنیکهای پیشرفتهای در صورت مسدود شدن لینک ها، دامنه آن را تغییر میدهد تا عملیات مخرب ادامه یابد.
پس از دانلود اسکریپت و اجرای آن، ابتدا اتصال سیستم به اینترنت و سایت Baindu.com و سپس سیستم عامل آن بررسی میشود.
اسکریپت پس از راه اندازی اولیه، کاوشگر را دانلود میکند و از مکانیزمی برای پایداری در سیستم استفاده میکند تا با راه اندازی سیستم بتواند به فعالیت خود ادامه دهد.
کارشناسان مرکز افتا توصیه میکنند برای در امان ماندن از این بات کاوشگر ارز دیجیتالی سیستمها را همیشه و به صورت مناسب بروزرسانی، سرویسهای غیر ضروری سیستمها را غیرفعال، و دسترسی به سرویسهای فعال مانند RDP را محدود و همیشه مانیتور کنید.
بر اساس این توصیه ها، کاربران باید نسبت به کند شدن یا هنگ کردن سیستم رایانهای خود بی تفاوت نباشند و دنبال علت آن باشند، ممکن است علت آن وجود کاوشگر ارز دیجیتالی در سیستم باشد.