هشدار مركز ماهر؛

شیوع بدافزار ارز دیجیتال كوین هایو، ایران درمیان ۵ كشور آلوده

تعمیر تلفن: مركز مدیریت امداد وهماهنگی عملیات رخدادهای كامپیوتری نسبت به شیوع بدافزار ارز دیجیتال با نام كوین هایو اخطار داد و اعلام نمود: ایران در میان ۵ كشور اول آلوده به این نرم افزار مخرب قرار دارد.

به گزارش تعمیر تلفن به نقل از مهر، حملات و بدافزارها در سال ۲۰۱۷ متمركز بر ‫باج افزارها بوده و گسترش روز افزون رمزارزها و افزایش قیمت آنها منبع جدید تهدیدات امنیتی و غیره منتظره است. به نحوی كه سال ۲۰۱۷ بدافزارهای شناسایی شده استخراج رمزارز رشدی معادل ۸۵۰۰ درصد داشته و پیش بینی می گردد یكی از چالش های امنیتی در سال های پیش رو، گسترش صعودی بدافزار های استخراج رمز ارز باشد. رمز ارز یك ارز دیجیتالی است كه توسط كامپیوتر تولید و به صورت غیرمتمركز و بدون نظارت است. نرم افزارهای استخراج ارز(ماینینگ) با استفاده از حل مسائل پیچیده ریاضی و از قدرت پردازشگر كامپیوتر كاربر، به صورت پشت زمینه و بدون اطلاع وی بهره برده و در قالب رمزارز (كوین) تولید شده، پاداش خویش را دریافت می كنند. در این رابطه مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری با بیان اخطار در زمینه شیوع بدافزار استخراج رمز ارز «كوین هایو (Coin Hive)»، تصریح كرد: ‫كوین هایو (Coin Hive)، یك نرم افزار استخراج رمز ‫ارز برپایه جاوا اسكریپت، مبتنی بر مرورگر عرضه می دهد؛ استفاده آسان از كتابخانه های جاوا اسكریپت به صاحبان وبسایت این اجازه را می دهد تا با سوءاستفاده از بازدیدكنندگان بتوانند از این روش به كسب درآمد بپردازند. قراردادن كتابخانه جاوااسكریپتی كوین هایو در كد HTML وبسایت و فراخوانی تابع قرارداده شده و استخراج به ازای هر بازدید بدون اجازه كاربر، بعنوان مدل عملكردی این بدافزار اعلام شده است. اثرات مخرب كوین هایو مركز ماهر درباره اثرات مخرب این بدافزار تصریح كرد: عمل استخراج (ماینینگ) به شدت منابع كاربر را مصرف می كند و می تواند عملكرد مرورگر و سیستم عامل را دچار مشكل سازد. در همین حال مرورگر وب بیشتر از ۵۰ درصد قدرت پردازنده را استفاده می نماید و با وجود اینكه سیستم عامل بیش از اندازه متعارف كار می كند، روند اجرای برنامه ها كند می گردد. این مركز همینطور نسبت به سوءاستفاده از روترهای میكروتیك با بهره گیری از این بدافزار ارز دیجیتال اخطار داد و اعلام نمود: بعد از عمومی شدن صدمه پذیری تجهیزات میكروتیك، تعدادی از هكرها آغاز به استخراج رمز ارز از دستگاههایی كه وصله امنیتی را دریافت نكرده اند، كردند. براین اساس بیشترین سوءاستفاده از ضعف امنیتی روترهای میكروتیك، استخراج رمزارز با استفاده از تكنولوژی كوین هایو است. تعداد روترهای آلوده به این بدافزار، در ایران تابحال ۱۱ هزار و ۳۶۰ دستگاه گزارش شده است. در این حمله با استفاده بیش از اندازه از پردازنده میكروتیك، دستگاه قادر به عملكرد صحیح نخواهد بود. راه های جلوگیری از نفوذ كوین هایو - استفاده از آنتی ویروس معتبر - استفاده از افزونه های مسدودكننده استخراج رمزارز در مرورگر - مسدود كردن دستی دامنه های آلوده - استفاده از AD Blocker بررسی ها نشان داده است كه برزیل، هند، اندونزی، ایران و آفریقای جنوبی كشورهای دارای بیشترین آلودگی روترهای میكروتیك به كوین هایو هستند و این آلودگی بیشتر در در شهرهای تهران، اصفهان، تبریز، بوشهر و خوی گزارش شده است. در همین حال مركز ماهر بیشترین سرویسهای آلوده را مربوط به HTTP(۸۰۸۰) و HTTP گزارش كرده و نام ۵ سرویس دهنده پیشگامان توسعه ارتباطات، مخابرات فارس، پیشگامان هرمزگان و آسمان فراز سپاهان را كه دارای بیشترین تعداد آلودگی در سطح كشور هستند، آورده است.

1397/07/17

13:03:29

5.0 / 5

5190

تگهای خبر: آنتی ویروس , ارتباطات , تكنولوژی , دستگاه

این مطلب را می پسندید؟

(1)

(0)

تازه ترین مطالب مرتبط

نظرات بینندگان در مورد این مطلب

نظر شما در مورد این مطلب

نام:

ایمیل:

نظر:

سوال:

= ۵ بعلاوه ۲