پایگاه خبری تحلیلی اخبار محرمانه

آخرين مطالب

ایران درمیان 5 کشور آلوده به بدافزار «کوین هایو» سياسي

ایران درمیان 5 کشور آلوده به بدافزار «کوین هایو»

  بزرگنمايي:

اخبار محرمانه - به گزارش گرداب ، حملات و بدافزارها در سال 2017 متمرکز بر ‫باج افزارها بوده و گسترش روز افزون رمزارزها و افزایش قیمت آنها منبع جدید تهدیدات امنیتی و غیره منتظره است. به نحوی که سال 2017 بدافزارهای شناسایی شده استخراج رمزارز رشدی معادل 8500 درصد داشته و پیش بینی می شود یکی از چالش های امنیتی در سال های پیش رو، گسترش صعودی بدافزار های استخراج رمز ارز باشد.
رمز ارز یک ارز دیجیتالی است که توسط رایانه تولید و به صورت غیرمتمرکز و بدون نظارت است. نرم افزارهای استخراج ارز(ماینینگ) از طریق حل مسائل پیچیده ریاضی و از قدرت پردازشگر کامپیوتر کاربر، به صورت پشت زمینه و بدون اطلاع وی استفاده کرده و در قالب رمزارز (کوین) ایجاد شده، پاداش خود را دریافت می کنند.
در این رابطه مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای با اعلام هشدار در زمینه شیوع بدافزار استخراج رمز ارز «کوین هایو (Coin Hive)»، تاکید کرد: ‫کوین هایو (Coin Hive)، یک نرم افزار استخراج رمز ‫ارز برپایه جاوا اسکریپت، مبتنی بر مرورگر ارائه می دهد؛ استفاده آسان از کتابخانه های جاوا اسکریپت به صاحبان وبسایت این اجازه را می دهد تا با سوءاستفاده از بازدیدکنندگان بتوانند از این روش به کسب درآمد بپردازند.
قراردادن کتابخانه جاوااسکریپتی کوین هایو در کد HTML وبسایت و فراخوانی تابع قرارداده شده و استخراج به ازای هر بازدید بدون اجازه کاربر، به عنوان مدل عملکردی این بدافزار اعلام شده است.
اثرات مخرب کوین هایو
مرکز ماهر درباره اثرات مخرب این بدافزار تاکید کرد: عمل استخراج (ماینینگ) به شدت منابع کاربر را مصرف می کند و می تواند عملکرد مرورگر و سیستم عامل را دچار مشکل سازد. در همین حال مرورگر وب بیش از 50 درصد قدرت پردازنده را استفاده می کند و با وجود اینکه سیستم عامل بیش از حد متعارف کار می کند، روند اجرای برنامه ها کند می شود.
این مرکز همچنین نسبت به سوءاستفاده از روترهای میکروتیک با بهره گیری از این بدافزار ارز دیجیتال هشدار داد و اعلام کرد: پس از عمومی شدن آسیب پذیری تجهیزات میکروتیک، تعدادی از هکرها شروع به استخراج رمز ارز از دستگاههایی که وصله امنیتی را دریافت نکرده اند، کردند.
براین اساس بیشترین سوءاستفاده از ضعف امنیتی روترهای میکروتیک، استخراج رمزارز با استفاده از تکنولوژی کوین هایو است. تعداد روترهای آلوده به این بدافزار، در ایران تاکنون 11 هزار و 360 دستگاه گزارش شده است. در این حمله با استفاده بیش از حد از پردازنده میکروتیک، دستگاه قادر به عملکرد صحیح نخواهد بود.
راه های جلوگیری از نفوذ کوین هایو
- استفاده از آنتی ویروس معتبر
- استفاده از افزونه های مسدودکننده استخراج رمزارز در مرورگر
- مسدود کردن دستی دامنه های آلوده
- استفاده از AD Blocker
بررسی ها نشان می دهد که برزیل، هند، اندونزی، ایران و آفریقای جنوبی کشورهای دارای بیشترین آلودگی روترهای میکروتیک به کوین هایو هستند و این آلودگی بیشتر در در شهرهای تهران، اصفهان، تبریز، بوشهر و خوی گزارش شده است.
در همین حال مرکز ماهر بیشترین سرویسهای آلوده را مربوط به HTTP(8080) و HTTP گزارش کرده و نام 5 سرویس دهنده پیشگامان توسعه ارتباطات، مخابرات فارس، پیشگامان هرمزگان و آسمان فراز سپاهان را که دارای بیشترین تعداد آلودگی در سطح کشور هستند، آورده است.
منبع: خبرگزاری مهر




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

خلق پول فراملی با بهره مندی از فضای مجازی

کشف بدافزار جدید استخراج ارز دیجیتال

هک تلفن همراه با تماس تصویری ممکن است؟

به دنبال کنترل اینترنت کشور نیستیم

چگونگی خطر سقوط در جرائم سایبری

غفلت از ظرفیت های ملی، مشکل بزرگ کشور است

موضع ایران درقبال بیانیه سایبری پاریس

بزرگترین چالش‌ شهرهای هوشمند چیست؟

چطور بفهمیم سیم کارت‌مان هک شده است؟

ایران صاحب ارز دیجیتال می شود

پیشنهادهای فیلترینگ هوشمند اینستاگرام غیرقابل اجراست

آیا هوش مصنوعی از کنترل خارج می‌شود؟

7 ویروس کامپیوتری خطرناک که باید مراقب آن‌ها باشید

سخنرانی اسنودن در نشست سایبری اتحادیه اروپا

پیشنهادها رای فیلترینگ هوشمند اینستاگرام غیرقابل اجراست

فیس بوک، اینستاگرام و اسنپ چت عامل افسردگی شناخته شدند

تعرفه‌ی ترجیحی اینترنت؛ حمایت یا ضدتبلیغ؟

نسل ششم وای فای با قابلیت‌های جدید در راه است

والدین چقدر به دنیای مجازی کودکان توجه دارند؟

غولهای فناوری اینترنت را ناامن کردند

حملات نوین DDosبا استفاده از بات نت ها

موریس، اولین کرم اینترنتی دنیا 30 ساله شد

کشف آسیب پذیری جدی در تلگرام

ایران عضو شورای حکام اتحادیه جهانی ارتباطات شد

حمله سایبری از مبدا رژیم صهیونیستی به زیرساخت‌های ارتباطی کشور

هیچ یک از سناریوهای تحریم منجر به قطع اینترنت نمی شود

بررسی الگوی حفاظت از داده‌های کاربران در فضای مجازی

نترسید و چرندیات را به چالش بکشید!

آسیب‌پذیری بحرانی درسیستم احراز هویت

نکاتی برای بهبود حفاظت از اطلاعات سازمانی

هنگام خرید از سایت‌های اینترنتی دقت کنید

هویت شما برای پلیس فتا پنهان نیست

95 درصد از اپلیکیشن‌های مخصوص کودکان حاوی تبلیغات هستند

اینترنت پرسرعت کودکان و نوجوانان بر بستر مخابرات راه‌اندازی شد

تلاش رژیم صهیونیستی برای کنترل رسانه‌های اجتماعی

افشای اطلاعات موقعیت مکانی تا 7 روز پس از حذف توییت

استخراج بیت کوین دمای جهان را افزایش می‌دهد

استفاده از لایک در توئیتر متوقف می‌شود!

آی بی ام «ردهت» را با پرداخت 34 میلیارد دلار خرید

فقدان قوانین بین المللی هوش مصنوعی در مرز هشدار است

روش مخفی انتقال بدافزار از طریق آفیس

مایکروسافت اج رایانه ها را ویروسی می کند

تبیین لزوم هوشمندسازی شهرها برای مردم

90 درصد اپلیکیشن‌ها اطلاعات کاربران را جمع‌آوری می‌کنند

عبدالمهدی: سلام مرا به رهبر معظم انقلاب برسانید

یک خدمت متفاوت در مسیر نجف به کربلا +عکس

دستپخت جدید سازمان محیط زیست با طعم کباب آهو +عکس

سقوط هواپیمای مسافربری اندونزی با 189مسافر +عکس

شروع به کار اولین شبکه 5G عمومی دنیا

دکمه فیلترینگ زیر دستان کیست