عنوان : گزارش آلودگی بدافزار استخراج رمز ارز NRSMINER و نحوه مقابله با آن
توضیحات :

بر اساس بررسی محققان امنیت سایبری نسخه جدید اکسپلویت EternalBlue در حال گسترش بوده و کارشناسان امنیتی جهان مشاهده نموده اند که این بدافزار اقدام به نصب نسخه جدید بدافزار استخراج رمزارز NRSMiner نیز می نماید . اکسپلویت EternalBlue یکی از ابزارهای جاسوسی سازمان امنیت ملی امریکا (NSA) است که توسط گروه دلالان سایه افشا شد و در حمله باج افزاری WannaCry نقش اصلی را بازی می نمود.

این اکسپلویت پروتکل SMB نسخه ۱ راکه نسخه پرطرفداری بین هکرها ست هدف قرار می دهد . بررسی های شرکت امنیتی Secure-F نشان می دهد که جدیدترین نسخه بدافزار NRSMiner از اواسط ماه نوامبر شروع به توزیع نموده و با استفاده از اکسپلویت EternalBlue در کامپیوترهای آسیب پذیر در یک شبکه محلی توزیع میشود. این بدافزار بیشتر در آسیا توزیع شده و بعد از ویتنام که 45 درصد این آلودگی را به خود اختصاص داده، کشور ایران رتبه دوم آلودگی به این بدافزار را با بیش از 16 درصد دارد .

این بدافزار نسخه های قبلی خود را نیز با استفاده از دانلود ماژول های جدید و پاک کردن فایلهای قدیمی به روز نموده است. این بدافزار به صورت Multi Thread (چندنخی) اجرا میشود تا بتواند همزمان قابلیتهای مختلفی مانند استخراج رمز ارز و فشرده سازی اطلاعات را انجام دهد . این بدافزار بقیه تجهیزات محلی در دسترس را اسکن نموده و اگر پورت TCP شماره 554 آنها در دسترس با شد، روی آن اکسپلویت EternalBlue را اجرا نموده و در صورت اجرای موفق درب پشتی DoublePulsar را روی سیستم قربانی جدید نصب می نماید . این بدافزار از استخراج کننده رمز ارز XMRig برای استخراج رمز ارز استفاده میکند .

کاربرانی که به روزرسانی های مایکروسافت برای جلوگیری از حملات WannaCry را نصب نموده باشند از این طریق آلوده نمی شوند. اگر این وصله ها را به هر دلیلی نمی توانید نصب نمائید، توصیه میشود که هرچه زودتر پروتکل SMB نسخه ۱ را غیرفعال کنید.


ارتباطات مردمی 2021

سامانه خدمات تلفن همراه 9990

خدمات تلفن همراه از طریق تلفن ثابت 09129990

سامانه ثبت خرابی تلفن ثابت 20117

پرداخت قبوض تلفن 2000

کلیه حقـوق محفوظ و متعلـق به شرکت مخابرات ایران منطقه خراسان رضوی

آدرس : مشهد - خیابان امام خمینی - ساختمان مرکزی مخابرات منطقه خراسان رضوی - صندوق پستی 333-91735

تلفنخانه : 38111

فکس: 38112525 051

تست سرعت