روی خط خبر

موضوع: ارز دیجیتال منبع: ارز دیجیتال
امتیاز: 5 5

خبر " دستگاه‌های اندروید به هدف بدافزار جدید استخراج تبدیل شده‌اند از منبع ارز دیجیتال " با موضوع CryptoNews-ارز دیجیتال در تاریخ ۱۳۹۸/۰۴/۰۵ منتشر شد.

دستگاه‌های اندروید به هدف بدافزار جدید استخراج تبدیل شده‌اند

شرکت امنیت سایبری ترند میکرو (Trend Micro)، از کشف بدافزار استخراج ارز دیجیتال جدید خبر داد که دستگاه های اندروید آسیب پذیر را هدف قرار می دهد. این بدافزار بات نت از طریق درگاه ADB، سیستمی که برای حل نواقص و مشکلات برنامه ها در دستگاه های اندرویدی طراحی شده و به نوعی رابط بین دستگاه و کامپیوتر است، به دستگاه ها نفوذ […]

نوشته دستگاه های اندروید به هدف بدافزار جدید استخراج تبدیل شده اند اولین بار در ارز دیجیتال پدیدار شد.

شرکت امنیت سایبری ترند میکرو (Trend Micro)، از کشف بدافزار استخراج ارز دیجیتال جدید خبر داد که دستگاه های اندروید آسیب پذیر را هدف قرار می دهد. این بدافزار بات نت از طریق درگاه ADB، سیستمی که برای حل نواقص و مشکلات برنامه ها در دستگاه های اندرویدی طراحی شده و به نوعی رابط بین دستگاه و کامپیوتر است، به دستگاه ها نفوذ می کند.به گزارش وب سایت فایننس مگنیتز (Finance Magnates)، این بدافزار از طریق پروتکل امنیتی SSH یا همان پوسته ایمن (Secure Shell) گسترش می یابد. SSH به برنامه مخرب این امکان را می دهد که تمام دستگاه هایی که قبلا به میزبان آلوده متصل شده اند (چه گوشی تلفن همراه و چه دستگاه اینترنت اشیا) را تحت تاثیر قرار دهد.بنا به گفته شرکت امنیت سایبری، این بدافزار توانسته دستگاه هایی در ۲۱ کشور را تحت تاثیر قرار دهد که در میان آن ها، کره جنوبی بالاترین درصد دستگاه های آلوده را داراست.شرکت ترند میکرو این حمله را این گونه شرح داد:ما متوجه شدیم که IP آدرس ۴۵.۶۷.۱۴.۱۷۹ به ADB دستگاه ها و یا سیستم های در حال اجرا متصل می شوند و سپس فعالیت های مختلف انجام می دهند.این حمله با استفاده از پوسته فرمان ADB برای تغییر مسیر کار سیستم مورد حمله به «/data/local/tmp» آغاز می شود. علت تغییر مسیر این است که فایل های temp. معمولا به صورت پیش فرض مجوز اجرا شدن دارند و نیازی به اجازه کاربر ندارند.این بدافزار سپس آرایه ای از دستورات را بر روی سیستم اجرا می کند تا استخراج را آغاز کند و خود را به گونه ای پنهان کند که شناسایی نشود.این شرکت در ادامه توضیحات خود افزود:این بدافزار، نوع سیستمی را که وارد آن شده است را تعیین می کند و همان طور که توسط دستور « uname –a» مشخص می شود آیا هانی پات (Honeypot) هستند یا خیر.این بات از wget و یا کِرل(curl)، در صورت عدم وجود wget بر روی سیستم آلوده، برای دانلود پی لود (Payload) استفاده می کند. (در امنیت سایبری، پی لود، بسته ای از داده هاست که توسط یک بدافزار و از طریق وسایل یا شبکه های آسیب دیده، منتقل می شود.)پس از آن، این بات دستور «chmod 777 a.s» را برای تغییر تنظیمات اجازه پی لود دانلود شده، صادر می کند به این ترتیب به آن اجازه اجرا شدن می دهد.در نهایت، زمانی که a.sh اجرا شد، با دستور « rm -rf a.sh*» حذف می شود تا مسیر آن پاک شود.آیا کریپتو ربایی متوقف می شود؟با فراگیر دارایی های دیجیتال، دزدیدن ارزهای دیجیتال یا کریپتوربایی در تمام دستگاه های دیجیتال در حال تبدیل شدن به امری رایج است. در سال ۲۰۱۸، شرکت امنیت سایبری مک آفی (McAfee) اعلام کرد که حملات مخرب دزدیدن ارزهای دیجیتال ۴,۰۰۰ درصد رشد داشته اند.در اوایل ماه جاری، ترند میکرو URLی که برای گسترش بات نت استخراج مونرو مورد استفاده قرار گرفته بود و بسیار شبیه به بات نتی بود که توسط گروه هک Outlaw ساخته شده بود، را کشف و شناسایی کردند. این اتفاق ها نشان دهنده علاقه گروه های هک بدنام به ارزهای دیجیتال را نشان می دهد.بر اساس گزارش فایننس مگنیتز در ماه گذشته، توسعه دهندگان بدافزار شل بات (Shelbot) به روز رسانی ای برای آن ارائه دادند تا بتواند تمام برنامه های دیگر روی دستگاه های آلوده را به منظور بهره وری بیشتر از توان پردازشی دستگاه برای استخراج استفاده کنند. [تعداد: 1 میانگین: 5/5] بیشتر بخوانید :دستگیری ۵ نفر در کره جنوبی به اتهام آلوده کردن ۶ هزار رایانه به بدافزارهای ماینینگ ! کشف بدافزار سرقت ارزهای دیجیتال در نسخه جعلی نرم افزار متامسک روی گوگل پلی گزارش جنجالی: بدافزار جدید استخراج ارزهای دیجیتال از ابزارهای آژانس امنیت ملی استفاده می کند! سرقت ۱ میلیارد دلار ارز دیجیتال توسط دو گروه هکر ! دستگیری فرد دانمارکی به جرم پول شویی ۴۵۰ هزار دلاری با بیت کوین

کریپتو هگزا سایت بازنشر خبری است و در قبال محتوای اخبار نشر شده هیچ مسولیتی ندارد.

جدیدترین اخبار ارزهای رمزگذاری شده در حوزه CryptoNews-ارز دیجیتال، نشر خبر " دستگاه‌های اندروید به هدف بدافزار جدید استخراج تبدیل شده‌اند از منبع ارز دیجیتال. "

اخبار گوناگون