021-88610340
0

بدافزاری برای سرقت ارزهای دیجیتال

دسته بندی ها : جرایم اینترنتی و رایانه ای, جنگ سایبری, فضای سایبر, فضای مجازی, هک نفوذ کرک 18 دی 1397 مدیر سایبرلا 1733 بازدید
ارز دیجیتال - قوانین و مقررات ارزهای دیجیتالی
بدافزاری تازه به نام «NRSMiner» شناسایی‌شده است که ارزهای دیجیتال را از کشورهای مختلف سرقت می‌کند. نسخه جدید از روش نفوذ بنام «EternalBlue» با سازوکاری تازه در حال گسترش است. کارشناسان امنیت سایبری طی گزارشی اعلام کردند که این بدافزار پس از نفوذ و استقرار اقدام به سرقت ارزهای دیجیتالی می‌نماید.

روش نفوذ «EternalBlue» یکی از ابزارهای متعلق به آژانس امنیت ملی آمریکا (NSA) است. این ابزار در اختیار هکرها قرارگرفته و آن را تغییر داده‌اند تا برای مقاصد خاص خود از آن سوءاستفاده کنند. اکسپلویت «NSA-Linked EternalBlue» یکی از ابزارهای جاسوسی آژانس امنیت ملی آمریکا (NSA) بوده که توسط گروهی از دلالان دارک وب برای فروش گذاشته‌شده است.

شایان‌ذکر است این روش نفوذ برای حمله باج افزاری واناکرای (WannaCry) نقش اصلی را بازی می‌کرده است.

این بدافزار جنوب آسیا را تحت‌الشعاع قرار داده است و طبق اعلام کارشناسان امنیتی کشورهای ویتنام، ایران و مالزی تحت تأثیر این بدافزار قرارگرفته‌اند. گفتنی است، ویتنام (54%)، ایران (16%) و مالزی (12%) آلوده‌شده‌اند.

در نمودار زیر میزان آلودگی کشورهای مختلف نمایش داده‌شده است.

کارشناسان امنیت سایبری اعلام کردند این اکسپلویت پروتکل SMB نسخه یک را که نسخه پرطرفداری بین هکرها است هدف قرار می‌دهد.

شرکت امنیت سایبری «F-Secure» طی گزارشی اعلام کرد که جدیدترین نسخه از بدافزار «NRSMiner» شناسایی‌شده است. این بدافزار از اواسط ماه نوامبر فعالیت خود را آغاز کرده است. اساس کار این بدافزار در ابتدای امر این‌گونه بوده که با استفاده از اکسپلویت «EternalBlue» در کامپیوتر‌های آسیب‌پذیر در یک شبکه محلی منتشر شود. این بدافزار بیشتر در حوزه آسیا منتشرشده و سیستم‌های موجود در این محدوده را آلوده کرده است و سپس از ویتنام که 54 درصد این آلودگی را به خود اختصاص داده، همچنین کشور ایران رتبه دوم آلودگی به این بدافزار را با بیش از 16 درصد دارد.

این بدافزار نسخه‌های قبلی خود را نیز با استفاده از دانلود ماژول‌های جدید و پاک کردن فایل‌های قدیمی به‌روز نموده است و به‌صورت چند وجهی اجرا می‌شود تا بتواند هم‌زمان قابلیت‌های مختلفی مانند استخراج رمز ارز و فشرده‌سازی اطلاعات را انجام دهد.

طبق بررسی‌های انجام‌شده این بدافزار همه تجهیزات محلی در دسترس را اسکن نموده و اگر پورت TCP شماره 445 آن‌ها در دسترس باشد، روی آن اکسپلویت EternalBlue را اجرا نموده و در صورت اجرای موفق درب پشتی «DoublePulsar» را روی سیستم قربانی جدید نصب می‌نماید. تا از طریق این درب پشتی به‌راحتی به مقاصد خود دست یابد.

مهاجمان از این بدافزار برای استخراج رمز ارز «XMRig» استفاده می‌کنند. کارشناسان هشدار دادند کاربرانی که به‌روز‌رسانی‌های مایکروسافت برای جلوگیری از حملات واناکرای را نصب نموده باشند از این طریق آلوده نمی‌شوند. اگر این وصله‌ها را به هر دلیلی نمی‌توانید نصب نمایید، توصیه می‌شود که هرچه سریع‌تر پروتکل «SMB» نسخه یک را غیرفعال کنید.

بارها شاهد بودیم که هکرها از طریق پروتکل «SMB» به رایانه قربانیان نفوذ می‌نمایند و اهداف خود مانند حملات باج افزاری یا سرقت ارزهای دیجیتالی را عملیاتی می‌کنند.

منبع: سایبربان

برچسب‌ها:, , , , , , , , , ,
مدیر سایت سایبرلا
مدیر سایبرلا
تاریخ عضویت : 11 تیر 1398

مدیر سایت سایبرلا

برای مشاهده مطالب سایت از طریق کانال تلگرام می توانید عضو کانال سایبرلا شوید! عضویت در کانال تلگرام

مطالب زیر را حتما بخوانید:

قوانین ارسال دیدگاه در سایت

چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد. چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد. چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد. چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد. چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

نظرات کاربران

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    17 + 13 =

    لینک کوتاه :
    اینستاگرام سایبرلا

    آخرین مطالب

    کتاب مجوز راه اندازی کسب و کار اینترنتی
    تعرفه نرخ پایه خدمات فنی تخصصی انفورماتیک سال 1399 (نسخه دوم)

    برخی محصولات

    Legal-advice-cyberlaw.ir

    حقوق استارت آپ ها | کسب و کارهای اینترنتی

    کانال تلگرام سایبرلا

    آخرین دیدگاه‌ها

    برچسب محصولات

    ابطال رای داور ابطال صلح نامه ابطال علامت تجاری اجرای احکام اجرای رای داور اجراییه الزام به تحویل کالا تحویل کالا تخلف فروشگاه اینترنتی ثبت علامت تجاری جبران خسارت دادخواست ابطال صلح نامه دادخواست ابطال علامت تجاری دادخواست اجرای رای داور دادخواست الزام به تحویل مبیع دادخواست ثبت علامت تجاری دادخواست حقوقی داوری قرارداد درخواست رفع مسدودی حساب رای مرجع داوری شکایت از فروشگاه اینترنتی شکایت از پیج اینستاگرام شکایت از کانال تلگرام شکایت برداشت غیرمجاز از حساب بانکی صلح نامه طرح دعوا علیه پیج اینستاگرام طرح دعوا علیه کانال تلگرام مسدودی حساب بانکی مشاوره با کارشناس رسمی دادگستری مشاوره حقوقی مشاوره حقوقی تلفنی موافقتنامه داوری نمونه دادخواست نمونه دادخواست ابطال صلح نامه نمونه دادخواست ابطال علامت تجاری نمونه دادخواست اجرای رای داور نمونه دادخواست الزام به انجام تعهد نمونه دادخواست طرح دعوای حقوقی نمونه قرارداد برنامه نویسی نمونه قرارداد محرمانگی هتک حیثیت در فضای مجازی کارشناس رسمی جرایم رایانه ای کارشناس رسمی دادگستری رشته کامپیوتر و فناوری اطلاعات کارشناس رسمی کامپیوتر کلاهبرداری برنده شدن در قرعه کشی

  1. دانلود اپلیکیشن ها

    دانلود از کافه بازار
    دانلود از سیب اپ
    دانلود از گوگل پلی

    2. آدرس دفتر مشاوره : تهران - خیابان انقلاب - خیابان نامجو - ک محتشمی پ 4 - دفتر وکالت دکتر اعتماد
    تلفن موسسه : 88610340 فکس موسسه : 88628135

    پشتیبانی سایت : تیم فنی سایبرلا
    © کليه حقوق مادی و معنوی اين سایت متعلق به موسسه توسعه حقوق فناوری اطلاعات و ارتباطات برهان است.

    عضویت در خبرنامه ویژه مشتریان سیگما پلاس

    با عضویت در خبرنامه ویژه سیگما پلاس از آخرین جشنواره های سایت باخبر شوید!