گسترش بدافزار «کاوشگر ارز دیجیتالی»
اخیراً یک کاوشگر ارز دیجیتالی نوشته شده به زبان پایتون و با نام PyRoMine، در حال گسترش در سیستمهای ویندوزی است. این کاوشگر که ارز Monero را استخراج میکند، مشابه سایر کاوشگرها عمل میکند.
خبرگزاری مهر: مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری نسبت به گسترش بدافزار «کاوشگر ارز دیجیتالی» هشدار داد.
اخیراً یک کاوشگر ارز دیجیتالی نوشته شده به زبان پایتون و با نام PyRoMine، در حال گسترش در سیستمهای ویندوزی است. این کاوشگر که ارز Monero را استخراج میکند، مشابه سایر کاوشگرها عمل میکند.
این بدافزار از یکی از کدهای اکسپلویت NSA (آژانس امنیت ملی امریکا) به نام EternalRomance برای انتشار خود استفاده میکند.
این کد اکسپلویت مربوط به یکی از ابزارهای نفوذ گروه هک ShadowBrokers است که در ماه آوریل سال گذشته در اختیار عموم قرار گرفت. این کد پس از انتشار عمومی، سال گذشته در حمله باجافزار BadRabbit مورد استفاده قرار گرفت. از سوی دیگر در اوایل سال جاری، EternalRomance و دو اکسپلویت دیگر (EternalSynergy و EternalChampion) در چارچوب Metasploit قرار گرفتند. بنابراین این اکسپلویتها میتوانند تمامی نسخههای ویندوز شامل ویندوز ۲۰۰۰ به بعد را هدف قرار دهند.
بدافزار PyRoMine از طریق یک فایل Zip منتشر میشود که حاوی یک فایل اجرایی است. این کاوشگر از نسخه ویرایش شده EternalRomance استفاده میکند. زمانی که PyRoMine اجرا شود، آدرسهای IP محلی را استخراج کرده و آلودگی خود را به سایر زیرشبکهها گسترش دهد.
نحوه عملکرد این بدافزار به این صورت است که پس از نفوذ این بدافزار به سیستم، یک اسکریپت VB در سیستم دانلود میشود که عملیات کاوش ارز را انجام میدهد. این اسکریپت یک حساب کاربری مدیریتی در سیستم ایجاد میکند تا از طریق آن پروتکل Remote Desktop را فعال کند و یک قانون فایروال برای باز کردن ترافیک پورت ۳۳۸۹ ایجاد کند. همچنین این اسکریپت سرویس به روزرسانی ویندوز را غیرفعال کرده و با اعمال سایر تنظیمات در سرویس مدیریت از راه دور ویندوز، سیستم را برای حملات آتی آماده میکند.
PyRoMine اولین کاوشگر ارزی نیست که از اکسپلویتهای NSA برای گسترش استفاده میکند، امّا این بدافزار سیستم را به گونهای پیکربندی میکند تا در معرض حملات بیشتر و پیچیدهتری قرار گیرد.
اکسپلویتهای NSA قبلاً توسط NotPetya، WannaCry، Adylkuzz و Retefe بکار رفتهاند ولی استفاده از این اکسپلویتها توسط بدافزارهایی نظیر Smominru، WannaMine و PyRoMine نشان میدهد که استفاده از این اکسپلویتها توسط کاوشگران ارز نیز مورد توجه قرار گرفته است.
برای جلوگیری از آلودگی احتمالی، پیشنهاد میشود تا هر چه سریعتر سیستمهای ویندوزی خود را بروزرسانی کنید.
تبلیغات متنی
-
بازیگر فیلم تنها در خانه درگذشت
-
انتشار اسناد جدید از ردپای ترامپ در پروندۀ اپستین
-
عوارض زیاد نشستن پشت میز
-
پیشبینی درباره زمان حمله احتمالی ترامپ به ایران
-
اقدام آمریکا علیه فرمانده سپاه گیلان
-
عکس دیدار مقام آمریکایی با حامی ایران در عراق
-
احتمال موافقت سختِ تهران با پیشنهاد ترامپ!
-
اتحادیه اروپا نهاد وابسته به صداوسیما را تحریم کرد
-
اصرار مدیرعامل ایران خودرو بر افزایش چند باره قیمت
-
قتل جوان معتاد با لگد در کمپ ترک اعتیاد
-
حمله هوایی شدید اسرائیل به لبنان
-
اضافه شدن نام کشتیگیران ایران در تورنمنت کرواسی
-
ادعای عجیب درباره مکان اورانیوم غنیشده ایران
-
عزاداری خانم بازیگر مشهور برای روزهای اخیر
-
برای فردا سقوط سنگین طلا پیشبینی شد!
-
پیشبینی درباره زمان حمله احتمالی ترامپ به ایران
-
احتمال موافقت سختِ تهران با پیشنهاد ترامپ!
-
اتحادیه اروپا نهاد وابسته به صداوسیما را تحریم کرد
-
ادعای عجیب درباره مکان اورانیوم غنیشده ایران
-
برای فردا سقوط سنگین طلا پیشبینی شد!
-
پیام فوری نماینده رهبر انقلاب درباره شرایط جنگ
-
رقم قرارداد خرید جدید پرسپولیس فاش شد
-
۹ نکته و یک جمعبندی درمورد ایران، ترامپ و آنچه در پیش است
-
ژیلا صادقی پیچ اینستاگرامش را بست!
-
پاسخ ترامپ به تکرار سناریوی ونزوئلا در ایران
-
علی لاریجانی با پوتین در روسیه جلسه گذاشت
-
ترامپ امشب از یک تصمیم جدید درباره ایران خبر داد
-
وضعیت تعطیلی مدارس تهران، شنبه ۱۱ بهمن
-
پایان سکوت حسن روحانی با یک جمله معنادار
-
آمریکا، بابک زنجانی و شش مقام سپاه را تحریم کرد
-
اعزام ناوشکنهای چین به آبهای اطراف ایران
-
سلاح ویژه ایران برای مقابله با ناو آبراهام لینکلن
-
کارزار ذخیره برف در افغانستان خبرساز شد
-
پیغام روسیه به آمریکا درباره مذاکره با ایران
-
هواپیمای دولتی ایران راهی مسکو شد
-
در ساعات اخیر مهدی قایدی در صدر چهرههای پربحث است
-
صابرین نیوز: ادعاهای کارشناس شبکه افق مضحک است!
-
تاییدنشده؛ شرط آمریکا برای انصراف از اقدام نظامی!
-
بازیکن خارجی استقلال آماده پخش زنده جنگ ایران و آمریکا شد!
-
خودروی نظامی ارتش چین وارد ایران شد
-
نرخ دلار و قیمت طلا غیرقابل تصور شد
-
چهره «طلا جفرودی» سریال سوجان در ۴۰ سالگی
-
در ساعات اخیر احتمال حمله آمریکا به ایران کاهش یافت
-
رضا رویگری در حال گریم شدن در پشتصحنه مختارنامه
-
عراقچی در ترکیه سیگنال رسمی مذاکره داد
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر