ایران رتبه دوم آلودگی به بدافزار استخراج ارز دیجیتال
شبکه و امنیت

ایران رتبه دوم آلودگی به بدافزار استخراج ارز دیجیتال

نویسنده: تحریریه آن‌دیجیتال

این روزها استخراج ارز دیجیتال در بین کاربران اینترنت رونق فراوانی یافته و کاربران از نرم افزارهای مختلف جهت استخراج ارز دیجیتال و بیت کوین استفاده می کنند. در این میان برخی بدافزارها به جای نرم افزار استخراج ارز دیجیتال به رایانه کاربران رسوخ کرده و آن را آلوده می کنند. در میان کشورهای آلوده شده به بدافزار استخراج رمز ارز، ایران رتبه دوم آلودگی را به خود اختصاص داده است.

بدافزار NRSMiner یکی از بدافزارهای استخراج ارز دیجیتال است که پس از آلوده سازی رایانه قربانی از آن جهت استخراج ارز دیجیتال استفاده می کند. با توجه به این که استخراج بیت کوین و دیگر ارزهای دیجیتالی نیازمند پردازش بالا و سریع می باشد؛ لزا استفاده از تعداد زیادی رایانه به وسیله بدافزار یکی از روشهای مناسب جهت افزایش راندمان تولید بیت کوین می باشد.

این بدافزار عمدتا در آسیا توزیع شده است که در میان کشورهای قربانی ویتنام با ۵۴ درصد در رتبه اول آلودگی و ایران با ۱۶ درصد در رتبه دوم آلودگی به این بدافزار قرار گرفته است. بدافزار مذکور که یکی از قوی ترین بدافزارهای موجود در زمینه استخراج ارز دیجیتال می باشد برای نفوذ به دستگاه های رایانه ای از ابزار ‫اکسپلویت EternalBlue استفاده می کند و به این وسیله به راحتی به رایانه قربانی نفوذ کرده و در آن نصب می شود.

اکسپلویت EternalBlue یکی از ابزارهای مخصوص جاسوسی می باشد که توسط سازمان امنیت ملی امریکا (NSA) مورد استفاده قرار می گیرد. این ابزار پس از آنکه توسط یکی از گروه های هکری افشا شد توسط هکرها نیز مورد استفاده قرار می گیرد. به عنوان مثال یکی از عوامل اصلی حمله باج‌افزاری واناکرای این ابزار جاسوسی می باشد.

طبق بررسی های انجام شده توسط شرکت امنیتی F-Secure مشخص شده که جدیدترین نسخه بدافزار NRSMiner که در حوزه استخراج ارز دیجیتال فعالیت می کند برای نفوذ به دستگاه های رایانه ای از ابزار اکسپلویت EternalBlue استفاده می نماید. با توجه به پیچیدگی این ابزار بدافزار NRSMiner توانسته نفوذ خوبی در قاره آسیا داشته و بیش از نیمی از دستگاه های رایانه ای ویتنام را آلوده نماید. همچنین فعالیت این بدافزار در ایران نیز سهم بالایی داشته و توانسته ۱۶ آلودگی در کشور ایجاد نماید.

استخراج ارز دیجیتال

گفته شده بدافزار مذکور در ساختار خود پیچیدگی هایی دارد تا به این وسیله بتواند عملکرد مناسبی داشته باشد. به عنوان مثال این بدافزار نسخه‌های قبلی خود را آپدیت کرده و با دانلود ماژول‌های جدید این بروزرسانی را انجام می دهد. همچنین این بدافزار به صورت چندنخی اجرا می‌شود تا به این وسیله بتواند به طور همزمان قابلیت‌های مختلف خود نظیر استخراج ارز دیجیتال و فشرده‌سازی اطلاعات را انجام دهد.

این بدافزار علاوه بر اقدامات مذکور با استفاده از پورت TCP نیز فعالیت هایی دارد و به این وسیله کار خود را در رایانه کاربر انجام می دهد. طبق نظر شرکت امنیتی F-Secure این بدافزار برای استخراج ارز دیجیتال از استخراج کننده XMRig استفاده می کند. 

در خصوص دستگاه های مستعد آلودگی به این بدافزار باید گفت که تمام دستگاه های رایانه ای مستعد آلودگی هستند مگر این که از آنتی ویروس های قوی جهت مقابله با حملات سایبری استفاده کرده و یا به‌روزرسانی‌های مایکروسافت جهت مقابله با حملات واناکرای را نصب کرده باشند. طبق نظر کارشناسان امنیتی در صورتی که هیچ یک از موارد فوق برای شما قابل انجام نمی باشد لازم است سریعا پروتکل SMB نسخه ۱ را غیرفعال نمایید.

منبع: خبرگزاری ایسنا

به این مطلب امتیاز دهید

مطالب مرتبط

مطالب پیشنهادی

نظرات کاربران (۰)