روی خط خبر

موضوع: ارز دیجیتال منبع: ایکس بلاکچین
امتیاز: 5 5

خبر " بدافزار استخراج مونرو مراکز آموزش عالی را هدف قرار داد از منبع ایکس بلاکچین " با موضوع CryptoNews-ارز دیجیتال در تاریخ ۱۳۹۹/۰۵/۳۰ منتشر شد.

بدافزار استخراج مونرو مراکز آموزش عالی را هدف قرار داد

[…]

نوشته بدافزار استخراج مونرو مراکز آموزش عالی را هدف قرار داد اولین بار در ایکس بلاکچین. پدیدار شد.

موسسه گاردی کور لبز (Guardicore Labs) اعلام کرد که بدافزار استخراج رمزارز مونرو با نام فریتزفراگ (FritzFrog)، با حمله گسترده به میلیون ها آدرس آی پی (IP) به برخی سرورها دسترسی پیدا کرده است.طبق نتایج تحقیقات منتشر شده توسط گاردی کور لبز، یک بدافزار معروف به فریتزفراگ، به ده میلیون آدرس آی پی ارسال شده است. طی این نفوذها، یک بدافزار استخراج ارز دیجیتال مونرو با نام ایکس ام ریگ (XMRig) روی سیستم های کامپیوتری نصب می شود که به طور عمده دفاتر دولتی، مؤسسات آموزشی، مراکز پزشکی، بانک ها و شرکت های مخابراتی مورد هدف این بدافزار قرار گرفته اند.به گفته ی گاردی کور لبز این بدافزار استخراج رمزارز مونرو با حمله “جستجوی فراگیر” روی میلیون ها آدرس به سرورها دسترسی پیدا کرده است. در این مرحله، حمله کنندگان با ارسال رمزها یا کلمات عبور تصادفی متعدد سعی در نفوذ به سرورها کرده اند.حمله کنندگان پس از ورود به سیستم و طی فرآیند جداگانه ای به اجرای XMRig، اقدام کرده اند. در اعلامیه گاردی کور لبز آمده است:“این بدافزار به بیش از ۵۰۰ سرور، از جمله سرورهای مؤسسات آموزش عالی شناخته شده در ایالات متحده و اروپا و یک شرکت راه آهن، نفوذ موفقیت آمیز داشته است.”طبق اعلام این شرکت امنیت سایبری، به نظر می رسد فریتزفراگ یک نوع نرم افزار مخرب منحصر به فرد است و از آنجا که ارتباطات آن در یک شبکه همتا به همتا (P2P) پنهان است، ردیابی آن، کار بسیار پیچیده ای بوده است.اوفیر هارپاز (Ophir Harpaz)، محقق گاردی کور لبز، در این باره اظهار داشت:“فریتزفراگ، ترکیبی از ویژگی های مختلف را دارد که همین امر آن را منحصر به فرد می کند. این بدافزار بدون فایل (Fileless) است و اطلاعات مخابره شده حاوی داده های اصلی (Playloads) را در حافظه مموری سوار کرده و اجرا می کند. این بدافزار در حملات جستجوی فراگیر خود تهاجمی تر است، اما با توزیع هدف های خود به طور مساوی در شبکه، کارآمد می ماند.”هارپاز به کاربران توصیه می کند که برای جلوگیری از حمله موفقیت آمیز بدافزارهای کرپتوجک همچون فریتزفراگ، رمزهای عبور قوی تری انتخاب کنند و برای اطمینان و امنیت بیشتر از روش احراز هویت با استفاده از کلید عمومی، استفاده کنند.اولین کمپین استخراج پنهان ارزهای دیجیتال با نام تیم تی ان تی (TeamTNT) که مدارک احراز هویت سرویس های آمازون را به سرقت می برده و به طور مشابه از اپلیکشین استخراج مونرو استفاده مینمود نیز به تازگی توسط محققین کادوسکیوریتی (Cadosecurity) کشف شده است.منبع: Cointelegraph

کریپتو هگزا سایت بازنشر خبری است و در قبال محتوای اخبار نشر شده هیچ مسولیتی ندارد.

جدیدترین اخبار ارزهای رمزگذاری شده در حوزه CryptoNews-ارز دیجیتال، نشر خبر " بدافزار استخراج مونرو مراکز آموزش عالی را هدف قرار داد از منبع ایکس بلاکچین. "

اخبار گوناگون