پایگاه خبری تحلیلی اخبار محرمانه

آخرين مطالب

ایران درمیان 5 کشور آلوده به بدافزار «کوین هایو» سياسي

ایران درمیان 5 کشور آلوده به بدافزار «کوین هایو»

  بزرگنمايي:

اخبار محرمانه - به گزارش گرداب ، حملات و بدافزارها در سال 2017 متمرکز بر ‫باج افزارها بوده و گسترش روز افزون رمزارزها و افزایش قیمت آنها منبع جدید تهدیدات امنیتی و غیره منتظره است. به نحوی که سال 2017 بدافزارهای شناسایی شده استخراج رمزارز رشدی معادل 8500 درصد داشته و پیش بینی می شود یکی از چالش های امنیتی در سال های پیش رو، گسترش صعودی بدافزار های استخراج رمز ارز باشد.
رمز ارز یک ارز دیجیتالی است که توسط رایانه تولید و به صورت غیرمتمرکز و بدون نظارت است. نرم افزارهای استخراج ارز(ماینینگ) از طریق حل مسائل پیچیده ریاضی و از قدرت پردازشگر کامپیوتر کاربر، به صورت پشت زمینه و بدون اطلاع وی استفاده کرده و در قالب رمزارز (کوین) ایجاد شده، پاداش خود را دریافت می کنند.
در این رابطه مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای با اعلام هشدار در زمینه شیوع بدافزار استخراج رمز ارز «کوین هایو (Coin Hive)»، تاکید کرد: ‫کوین هایو (Coin Hive)، یک نرم افزار استخراج رمز ‫ارز برپایه جاوا اسکریپت، مبتنی بر مرورگر ارائه می دهد؛ استفاده آسان از کتابخانه های جاوا اسکریپت به صاحبان وبسایت این اجازه را می دهد تا با سوءاستفاده از بازدیدکنندگان بتوانند از این روش به کسب درآمد بپردازند.
قراردادن کتابخانه جاوااسکریپتی کوین هایو در کد HTML وبسایت و فراخوانی تابع قرارداده شده و استخراج به ازای هر بازدید بدون اجازه کاربر، به عنوان مدل عملکردی این بدافزار اعلام شده است.
اثرات مخرب کوین هایو
مرکز ماهر درباره اثرات مخرب این بدافزار تاکید کرد: عمل استخراج (ماینینگ) به شدت منابع کاربر را مصرف می کند و می تواند عملکرد مرورگر و سیستم عامل را دچار مشکل سازد. در همین حال مرورگر وب بیش از 50 درصد قدرت پردازنده را استفاده می کند و با وجود اینکه سیستم عامل بیش از حد متعارف کار می کند، روند اجرای برنامه ها کند می شود.
این مرکز همچنین نسبت به سوءاستفاده از روترهای میکروتیک با بهره گیری از این بدافزار ارز دیجیتال هشدار داد و اعلام کرد: پس از عمومی شدن آسیب پذیری تجهیزات میکروتیک، تعدادی از هکرها شروع به استخراج رمز ارز از دستگاههایی که وصله امنیتی را دریافت نکرده اند، کردند.
براین اساس بیشترین سوءاستفاده از ضعف امنیتی روترهای میکروتیک، استخراج رمزارز با استفاده از تکنولوژی کوین هایو است. تعداد روترهای آلوده به این بدافزار، در ایران تاکنون 11 هزار و 360 دستگاه گزارش شده است. در این حمله با استفاده بیش از حد از پردازنده میکروتیک، دستگاه قادر به عملکرد صحیح نخواهد بود.
راه های جلوگیری از نفوذ کوین هایو
- استفاده از آنتی ویروس معتبر
- استفاده از افزونه های مسدودکننده استخراج رمزارز در مرورگر
- مسدود کردن دستی دامنه های آلوده
- استفاده از AD Blocker
بررسی ها نشان می دهد که برزیل، هند، اندونزی، ایران و آفریقای جنوبی کشورهای دارای بیشترین آلودگی روترهای میکروتیک به کوین هایو هستند و این آلودگی بیشتر در در شهرهای تهران، اصفهان، تبریز، بوشهر و خوی گزارش شده است.
در همین حال مرکز ماهر بیشترین سرویسهای آلوده را مربوط به HTTP(8080) و HTTP گزارش کرده و نام 5 سرویس دهنده پیشگامان توسعه ارتباطات، مخابرات فارس، پیشگامان هرمزگان و آسمان فراز سپاهان را که دارای بیشترین تعداد آلودگی در سطح کشور هستند، آورده است.
منبع: خبرگزاری مهر




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

رایزنی وزیر خارجه هند با عراقچی

پیام همسر شهید حادثه تروریستی زاهدان

ظریف با همتای آلمانی‌اش دیدار کرد

آخرین اظهار نظر وزیرخارجه آلمان درباره برجام

پاسخ پمپئو به دلیل پیش شرط گذاشتن برای مذاکره با ایران

عراقچی: مماشات بس است

سناتور آمریکائی: خروج آمریکا از برجام احمقانه بود

حکم کلاهبرداران شرکت «دومان توکان» صادر شد

طالب زاده از تحریم "افق نو" می گوید

اشرف بروجردی: معتقدم روحانی خیلی تغییر ایجاد کرد

فرزند آیت‌الله مومن: مردم به شایعات توجه نکنند

پشت پرده حضور کشتی‌های صید چینی در جنوب کشور

بزن بزن منافقین و سلطنت طلب ها با هم در حاشیه نشست ورشو

توضیحات قالیباف درباره شایعات علیه عروسی دخترش

روایتی از شکنجه روحی اعضای منافقین در کمپ آلبانی

تکذیب ملاقات مخفیانه «هوک» با «کری» پیرامون موضوع ایران

لحظه‌ی آخرین دیدار پدر با فرزند نوزادش

بهترین سرمایه گذاری در ماه های پایانی سال 97

واکنش ایران به سند پایانی بی‌خاصیت ورشو

حقوق نجومی پاسداران منطقه ترور شده!

وداع جانسوز مادر با پیکر فرزند شهیدش

آمریکا تهدید مستقیم گردشگری ایران را آغاز کرد

توضیحات بروجردی در خصوص سردادن شعار‌هایی علیه وی

بروجردی خواستار برخورد با شعاردهندگان علیه خودش شد

ظریف: حرف‌های پنس خنده‌دار است

شهدای حادثه تروریستی زاهدان در خاک آرام گرفتند

مردم دیار شهیدخرازی گل کاشتند

سید حسن نصرالله: نتانیاهو با صدای لرزان ایران را تهدید کرد

هشدار عارف نسبت به «خودزنی» برخی اصلاح‌طلبان

وزیر ارشاد به شایعات پایان داد

دلیل طولانی شدن مبحث پالرمو در مجمع تشخیص چیست؟

عکس پروفایل جوان‌ترین شهید حادثه زاهدان

توصیه رهبر انقلاب درباره «بیانیه گام دوم» در جلسه‌ای خصوصی

پاسخ قالیباف به اتهام بدهی 50هزار میلیاردتومانی شهرداری تهران

میرسلیم رئیس شد

مجمع با «پالرمو» چه کرد؟

رئیس جمهور به سفر می‌رود

تاثیر نگاه سیاسی و جناحی بر تمام سطوح تصمیم‌گیری کشور

نظر دبیر مجمع تشخیص مصلحت درباره "اینستکس"

دیدار دو عضو گروه ریش‌سفیدان بین‌المللی با ظریف

تلاش آمریکا و غرب برای بی اعتماد شدن مردم به حکومت

بیانیه مجمع نمایندگان اصفهان درباره حادثه تروریستی زاهدان

حواشی یک عکس خاص از خانواده شهدای حادثه تروریستی خاش

دیدار مشاور امنیت اقلیم کردستان عراق با ظریف

روایتی از تشییع پیکر شهدای حادثه تروریستی خاش

رمزگشایی پناهیان از حادثه تروریستی خاش

پیام تسلیت معاون اول به مشاور رئیس‌جمهور

پیام تسلیت جهانگیری به حمید ابوطالبی

قرائت پیام رهبرانقلاب در مراسم تشییع شهیدان حادثه تروریستی

اکونومیست: نشست ورشو آمریکا را شرمسار کرد