گسترش بدافزار «کاوشگر ارز دیجیتالی»
اخیراً یک کاوشگر ارز دیجیتالی نوشته شده به زبان پایتون و با نام PyRoMine، در حال گسترش در سیستمهای ویندوزی است. این کاوشگر که ارز Monero را استخراج میکند، مشابه سایر کاوشگرها عمل میکند.
خبرگزاری مهر: مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری نسبت به گسترش بدافزار «کاوشگر ارز دیجیتالی» هشدار داد.
اخیراً یک کاوشگر ارز دیجیتالی نوشته شده به زبان پایتون و با نام PyRoMine، در حال گسترش در سیستمهای ویندوزی است. این کاوشگر که ارز Monero را استخراج میکند، مشابه سایر کاوشگرها عمل میکند.
این بدافزار از یکی از کدهای اکسپلویت NSA (آژانس امنیت ملی امریکا) به نام EternalRomance برای انتشار خود استفاده میکند.
این کد اکسپلویت مربوط به یکی از ابزارهای نفوذ گروه هک ShadowBrokers است که در ماه آوریل سال گذشته در اختیار عموم قرار گرفت. این کد پس از انتشار عمومی، سال گذشته در حمله باجافزار BadRabbit مورد استفاده قرار گرفت. از سوی دیگر در اوایل سال جاری، EternalRomance و دو اکسپلویت دیگر (EternalSynergy و EternalChampion) در چارچوب Metasploit قرار گرفتند. بنابراین این اکسپلویتها میتوانند تمامی نسخههای ویندوز شامل ویندوز ۲۰۰۰ به بعد را هدف قرار دهند.
بدافزار PyRoMine از طریق یک فایل Zip منتشر میشود که حاوی یک فایل اجرایی است. این کاوشگر از نسخه ویرایش شده EternalRomance استفاده میکند. زمانی که PyRoMine اجرا شود، آدرسهای IP محلی را استخراج کرده و آلودگی خود را به سایر زیرشبکهها گسترش دهد.
نحوه عملکرد این بدافزار به این صورت است که پس از نفوذ این بدافزار به سیستم، یک اسکریپت VB در سیستم دانلود میشود که عملیات کاوش ارز را انجام میدهد. این اسکریپت یک حساب کاربری مدیریتی در سیستم ایجاد میکند تا از طریق آن پروتکل Remote Desktop را فعال کند و یک قانون فایروال برای باز کردن ترافیک پورت ۳۳۸۹ ایجاد کند. همچنین این اسکریپت سرویس به روزرسانی ویندوز را غیرفعال کرده و با اعمال سایر تنظیمات در سرویس مدیریت از راه دور ویندوز، سیستم را برای حملات آتی آماده میکند.
PyRoMine اولین کاوشگر ارزی نیست که از اکسپلویتهای NSA برای گسترش استفاده میکند، امّا این بدافزار سیستم را به گونهای پیکربندی میکند تا در معرض حملات بیشتر و پیچیدهتری قرار گیرد.
اکسپلویتهای NSA قبلاً توسط NotPetya، WannaCry، Adylkuzz و Retefe بکار رفتهاند ولی استفاده از این اکسپلویتها توسط بدافزارهایی نظیر Smominru، WannaMine و PyRoMine نشان میدهد که استفاده از این اکسپلویتها توسط کاوشگران ارز نیز مورد توجه قرار گرفته است.
برای جلوگیری از آلودگی احتمالی، پیشنهاد میشود تا هر چه سریعتر سیستمهای ویندوزی خود را بروزرسانی کنید.
تبلیغات متنی
-
جزئیات درگیریهای امشب به روایت سخنگوی قرارگاه خاتم
-
فال روزانه جمعه ۱۸ اردیبهشت ۱۴۰۵ | فال امروز| Daily Omen
-
ایروانی: امنیت تنگه هرمز نباید یکسویه باشد
-
«پدر موبایل ایران» بازداشت شد
-
صدای انفجار در ابوظبی و دبی شنیده شد
-
شنیده شدن صدای چند انفجار شدید در میناب
-
فاکسنیوز: آمریکا به قشم و بندرعباس حمله کرد
-
واکنش علی قلهکی به حمله امارات به اسکله بهمن قشم
-
فعالیت شدید پدافند هوایی در غرب تهران
-
استقرار پدافند لیزری چینی در فرودگاه دبی!
-
رونمایی از آهنگ رسمی جام جهانی ۲۰۲۶
-
نخستین تصاویر از اسکله بهمن قشم
-
رئیس کمیسیون امنیت ملی: منتظر پاسخ کوبندهتر باشید!
-
شلیک موشکهای ایران به سمت یک ناو آمریکایی
-
تسنیم: دو پهپاد متخاصم در بندرعباس منهدم شدند
-
صدای انفجار در ابوظبی و دبی شنیده شد
-
شنیده شدن صدای چند انفجار شدید در میناب
-
فاکسنیوز: آمریکا به قشم و بندرعباس حمله کرد
-
فعالیت شدید پدافند هوایی در غرب تهران
-
رونمایی از آهنگ رسمی جام جهانی ۲۰۲۶
-
نخستین تصاویر از اسکله بهمن قشم
-
شلیک موشکهای ایران به سمت یک ناو آمریکایی
-
اولین واکنش اسرائیل به انفجار اسکله بهمن قشم
-
حضور سوخترسانهای آمریکایی در امارات
-
اسکله بهمن قشم هدف حمله قرار گرفت
-
نبویان: عراقچی را از مذاکره بیرون کنید!
-
شنیده شدن صدای چند انفجار در بندرعباس
-
شیوع یک ویروس مرگبار، کل دنیا را ترسانده است!
-
ادعای CNN درباره قوانین جدید ایران برای عبور کشتیها از تنگه هرمز
-
کاربران از محدودیتها در «بله» به تنگ آمدند!
-
نقشه جدید برای وصل اینترنت باعث اختلاف شد
-
ادعای آکسیوس درباره اقدام غیرمنتظره ایران و آمریکا در ۴۸ ساعت آینده
-
لحظه پیدا شدن پیکر نوه ۱۴ ماهه رهبر انقلاب
-
اظهارات توجهبرانگیز شاکی پژمان جمشیدی در دادگاه
-
پخش تصاویری از جورجیا ملونی جنجالی شد
-
پویان مختاری در گفتگو با واشقانی درخواست تفنگ برنو کرد
-
شغل محبوب سالهای اخیر در آستانه ورشکستگی کامل
-
روبیو از پایان عملیات خشم حماسی در ایران گفت
-
روایت یکی از کسبه مجتمع ارغوان از آتشسوزی دیشب
-
اولین واکنش قالیباف به اخبار داغ مذاکره
-
پشت پرده تغییر ناگهانی در «پروژه آزادی» طی دو روز!
-
ترامپ توقف موقت «پروژه آزادی» را اعلام کرد
-
نخستین تصاویر از تخریب فرودگاهها در جنگ اخیر
-
یک تحلیل متفاوت درباره آنچه در تجمعات شبانه میگذرد
-
شیوع یک ویروس مرگبار، کل دنیا را ترسانده است!
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر