پایگاه خبری تحلیلی اخبار محرمانه

آخرين مطالب

ایران درمیان 5 کشور آلوده به بدافزار «کوین هایو» سياسي

ایران درمیان 5 کشور آلوده به بدافزار «کوین هایو»

  بزرگنمايي:

اخبار محرمانه - به گزارش گرداب ، حملات و بدافزارها در سال 2017 متمرکز بر ‫باج افزارها بوده و گسترش روز افزون رمزارزها و افزایش قیمت آنها منبع جدید تهدیدات امنیتی و غیره منتظره است. به نحوی که سال 2017 بدافزارهای شناسایی شده استخراج رمزارز رشدی معادل 8500 درصد داشته و پیش بینی می شود یکی از چالش های امنیتی در سال های پیش رو، گسترش صعودی بدافزار های استخراج رمز ارز باشد.
رمز ارز یک ارز دیجیتالی است که توسط رایانه تولید و به صورت غیرمتمرکز و بدون نظارت است. نرم افزارهای استخراج ارز(ماینینگ) از طریق حل مسائل پیچیده ریاضی و از قدرت پردازشگر کامپیوتر کاربر، به صورت پشت زمینه و بدون اطلاع وی استفاده کرده و در قالب رمزارز (کوین) ایجاد شده، پاداش خود را دریافت می کنند.
در این رابطه مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای با اعلام هشدار در زمینه شیوع بدافزار استخراج رمز ارز «کوین هایو (Coin Hive)»، تاکید کرد: ‫کوین هایو (Coin Hive)، یک نرم افزار استخراج رمز ‫ارز برپایه جاوا اسکریپت، مبتنی بر مرورگر ارائه می دهد؛ استفاده آسان از کتابخانه های جاوا اسکریپت به صاحبان وبسایت این اجازه را می دهد تا با سوءاستفاده از بازدیدکنندگان بتوانند از این روش به کسب درآمد بپردازند.
قراردادن کتابخانه جاوااسکریپتی کوین هایو در کد HTML وبسایت و فراخوانی تابع قرارداده شده و استخراج به ازای هر بازدید بدون اجازه کاربر، به عنوان مدل عملکردی این بدافزار اعلام شده است.
اثرات مخرب کوین هایو
مرکز ماهر درباره اثرات مخرب این بدافزار تاکید کرد: عمل استخراج (ماینینگ) به شدت منابع کاربر را مصرف می کند و می تواند عملکرد مرورگر و سیستم عامل را دچار مشکل سازد. در همین حال مرورگر وب بیش از 50 درصد قدرت پردازنده را استفاده می کند و با وجود اینکه سیستم عامل بیش از حد متعارف کار می کند، روند اجرای برنامه ها کند می شود.
این مرکز همچنین نسبت به سوءاستفاده از روترهای میکروتیک با بهره گیری از این بدافزار ارز دیجیتال هشدار داد و اعلام کرد: پس از عمومی شدن آسیب پذیری تجهیزات میکروتیک، تعدادی از هکرها شروع به استخراج رمز ارز از دستگاههایی که وصله امنیتی را دریافت نکرده اند، کردند.
براین اساس بیشترین سوءاستفاده از ضعف امنیتی روترهای میکروتیک، استخراج رمزارز با استفاده از تکنولوژی کوین هایو است. تعداد روترهای آلوده به این بدافزار، در ایران تاکنون 11 هزار و 360 دستگاه گزارش شده است. در این حمله با استفاده بیش از حد از پردازنده میکروتیک، دستگاه قادر به عملکرد صحیح نخواهد بود.
راه های جلوگیری از نفوذ کوین هایو
- استفاده از آنتی ویروس معتبر
- استفاده از افزونه های مسدودکننده استخراج رمزارز در مرورگر
- مسدود کردن دستی دامنه های آلوده
- استفاده از AD Blocker
بررسی ها نشان می دهد که برزیل، هند، اندونزی، ایران و آفریقای جنوبی کشورهای دارای بیشترین آلودگی روترهای میکروتیک به کوین هایو هستند و این آلودگی بیشتر در در شهرهای تهران، اصفهان، تبریز، بوشهر و خوی گزارش شده است.
در همین حال مرکز ماهر بیشترین سرویسهای آلوده را مربوط به HTTP(8080) و HTTP گزارش کرده و نام 5 سرویس دهنده پیشگامان توسعه ارتباطات، مخابرات فارس، پیشگامان هرمزگان و آسمان فراز سپاهان را که دارای بیشترین تعداد آلودگی در سطح کشور هستند، آورده است.
منبع: خبرگزاری مهر




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

وب سایت های خرید و فروش ارزهای دیجیتال مجوز قانونی ندارند

نهمین سمپوزیوم بین‌المللی مخابرات برگزار شد

وعده وزیر ارتباطات برای اجرا شدن رومینگ ملی موبایل

اینترنت 128 کیلو بایت هنور نفس می کشد!

سهم 1.52 درصدی فناوری اطلاعات و ارتباطات از اقتصاد ایران

از رتبه‌بندی بازی‌های رایانه‌ای برای کودکان چقدر می‌دانید؟

نفوذ هکرها به هزاران مسیریاب

عواقب استفاده از پیام رسان های خارجی و استفاده فیلتر شکن ها

بهبود آبیاری در کشاورزی با استفاده از IOT

جدیدترین وضعیت ظرفیت شبکه‌ی اینترنت اعلام شد

ترویج خشونت و ناسازگاری دستاورد بازی‌های رایانه‌ای اکشن

افزایش سه برابری ترافیک داخلی اینترنت

استفاده از پرینت سه بعدی سر انسان برای عبور از قفل گوشی

جزئیات فرآیند جدید رجیستری گوشی‌های مسافری

در اندروید 9، گوگل قادر به خواندن اطلاعات شما نیست

شبکه های اجتماعی و پدیده ای نو ظهور به نام کودک آزاری مجازی

گوگل هم عربستان را تحریم کرد

مزایای هوشمندسازی شهرها چیست؟

پایان عصر شبکه‌های اجتماعی دور از تصور نیست

قابلیت ضدردگیری مرورگرها عملا بی اثر است

بیش از نیمی از کودکان 10 ساله از شبکه‌های اجتماعی استفاده می‌کنند

نفوذ بدافزار جاسوسی تلگرامی درنهادهای دیپلماتیک

نگرانی جدید امنیت سایبری؛ نظارت جمعی با اینترنت اشیاء

اینترنت شبانه می رود یا می ماندی است؟

نحوه‌ تشکیل بات‌نت‌ها از میلیون‌ها سیستم آلوده در جهان

برگزاری کارگاه تخصصی اینترنت اشیا و مهندسی ردیابی

چرا فیبرنوری به منازل نرسید؟

نصب بالن‌های اینترنتی در مناطق مرزی در ایام اربعین

کاهش نگران‌کننده رشد جهانی دسترسی به اینترنت

شبکه های هرمی به ارزهای رمزپایه روی آوردند

بدافزار هایی با نقاب برنامه های جذاب

درخواست دانشگاه ها برای راه اندازی مرکز اینترنت اشیا

هوش مصنوعی و نقش آن در درک نحوه پردازش افکار

بزرگترین معظل فضای مجازی نداشتن سواد رسانه ای است

الزامات حاکم بر اینترنت اشیاء در شبکه ملی اطلاعات تصویب شد

نفوذ هکرها به برنامه‌های مالتی مدیا

تصویب بسته 14 بندی در حوزه ICT

روشنایی صفحه‌نمایش گوشی‌های خود را کاهش دهید

رشد 2 برابری مصرف محتوای داخلی اینترنت در 5 ماه

حذف پنج پیام رسان بومی از گردونه حمایت

تشکیل فراکسیون فضای مجازی در مجلس

انتقاد از محدودیت دسترسی ایرانیان به نرم‌افزارها

آیا نمایشگاه رسانه‌های دیجیتال برگزار می‌شود؟

استفاده یکسان بزرگسالان و کودکان از فیلترشکن

سرعت اینترنت 100 برابر می شود

تجربه کم پیام‌رسان‌های داخلی برای رقابت

افزایش درگاه‌های کنترل اینترنت

ارزش بازار امنیت سایبری تا سال 2022

گسترش فعالیت‌ بات‌نت‌های اینترنت اشیاء

اعتراف توئیتر به یک اشتباه مهم