روی خط خبر

موضوع: ارز دیجیتال منبع: ایکس بلاکچین
امتیاز: 5 5

خبر " بدافزار استخراج رمزارز مونرو مراکز آموزش عالی را هدف قرار داد از منبع ایکس بلاکچین " با موضوع CryptoNews-ارز دیجیتال در تاریخ ۱۳۹۹/۰۵/۳۰ منتشر شد.

بدافزار استخراج رمزارز مونرو مراکز آموزش عالی را هدف قرار داد

[…]

نوشته بدافزار استخراج رمزارز مونرو مراکز آموزش عالی را هدف قرار داد اولین بار در ایکس بلاکچین. پدیدار شد.

گاردی کور لبز (Guardicore Labs) اعلام کرد که فریتزفراگ (FritzFrog)، بدافزار استخراج رمزارز مونرو ، با حمله گسترده به میلیون ها آدرس آی پی به برخی سرورها دسترسی پیدا کرده است.طبق نتایج تحقیقات منتشر شده توسط گاردی کور لبز، یک بدافزار بات نت (Botnet) معروف به فریتزفراگ، به ده میلیون آدرس IP ارسال شده است. این بدافزار که یک بدافزار استخراج ارز دیجیتال مونرو (Monero) با نام XMRig را روی سیستم های کامپیوتری نصب می کند به طور عمده دفاتر دولتی، مؤسسات آموزشی، مراکز پزشکی، بانک ها و شرکت های مخابراتی را هدف قرار داده است.به گفته ی گاردی کور لبز این بدافزار استخراج رمزارز مونرو با حمله جستجوی فراگیر (Brute-Force) روی میلیون ها آدرس به سرورها دسترسی پیدا کرده است. در این مرحله، حمله کنندگان با ارسال رمزهای یا کلمات عبور تصادفی متعدد سعی در نفوذ به سرورها کرده اند.حمله کنندگان پس از ورود به سیستم و طی فرآیند جداگانه ای به نام “libexec” نسبت به اجرای XMRig، اقدام کرده اند. در اعلامیه گاردی کور لبز آمده است:“این بدافزار به بیش از ۵۰۰ سرور SSH، از جمله سرورهای مؤسسات آموزش عالی شناخته شده در ایالات متحده و اروپا و یک شرکت راه آهن، نفوذ موفقیت آمیز داشته است.”طبق اعلام این شرکت امنیت سایبری، به نظر می رسد فریتزفراگ یک نوع نرم افزار مخرب منحصر به فرد است و از آنجا که ارتباطات آن در یک شبکه همتا به همتا (P2P) پنهان است، ردیابی آن، کار بسیار پیچیده ایی بوده است.اوفیر هارپاز (Ophir Harpaz)، محقق گاردی کور لبز، در این باره اظهار داشت:“فریتزفراگ، برخلاف سایر بات نت های P2P، ترکیبی از ویژگی های مختلف را دارد که همین امر آن را منحصر به فرد می کند: این بدافزار بدون فایل (Fileless) است و اطلاعات مخابره شده حاوی داده های اصلی (Playloads) را در حافظه مموری سوار کرده و اجرا می کند. این بدافزار در حملات جستجوی فراگیر خود تهاجمی تر است، اما با توزیع هدف های خود به طور مساوی در شبکه، کارآمد می ماند.”هارپاز به کاربران توصیه می کند که برای جلوگیری از حمله موفقیت آمیز بدافزارهای کرپتوجک همچون فریتزفراگ، رمزهای عبور قوی تری انتخاب کنند و برای اطمینان و امنیت بیشتر از روش احراز هویت با استفاده از کلید عمومی، استفاده کنند.اولین کمپین استخراج پنهان ارزهای دیجیتال با نام تیم تی ان تی (TeamTNT) که مدارک احراز هویت سرویس های وب آمازون (Amazon Web Services) را به سرقت می برده و به طور مشابه از اپلیکشین استخراج مونرو استفاده کرده است، به تازگی توسط محققین کادوسکیوریتی (Cadosecurity) کشف شده بود.منبع: Cointelegraph

کریپتو هگزا سایت بازنشر خبری است و در قبال محتوای اخبار نشر شده هیچ مسولیتی ندارد.

جدیدترین اخبار ارزهای رمزگذاری شده در حوزه CryptoNews-ارز دیجیتال، نشر خبر " بدافزار استخراج رمزارز مونرو مراکز آموزش عالی را هدف قرار داد از منبع ایکس بلاکچین. "

اخبار گوناگون