همراه ما باشید
هفته نامه عصر ارتباط
اولیـن و پرتیـراژتـرین هفتـه نـامه ICT کشـور

هشدار مرکز ماهر؛ شیوع بدافزار ارز دیجیتال با نام "کوین هایو"/ تعداد روترهای آلوده به این بدافزار، در ایران تاکنون ۱۱ هزار و ۳۶۰ دستگاه

هشدار مرکز ماهر  شیوع بدافزار ارز دیجیتال با نام  کوین هایو   تعداد روترهای آلوده به این بدافزار  در ایران تاکنون ۱۱ هزار و ۳۶۰ دستگاه

مرکز مدیریت امداد وهماهنگی عملیات رخدادهای رایانه‌ای نسبت به شیوع بدافزار ارز دیجیتال با نام «کوین‌هایو» هشدار داد و اعلام کرد: ایران در بین ۵ کشور اول آلوده به این نرم افزار مخرب قرار دارد.

به گزارش عصر ارتباط،، حملات و بدافزارها در سال ۲۰۱۷ متمرکز بر ‫باج افزارها بوده و گسترش روز افزون رمزارزها و افزایش قیمت آنها منبع جدید تهدیدات امنیتی و غیره منتظره است. به نحوی که سال ۲۰۱۷ بدافزارهای شناسایی شده استخراج رمزارز رشدی معادل ۸۵۰۰ درصد داشته و پیش بینی می‌شود یکی از چالش‌های امنیتی در سال‌های پیش رو، گسترش صعودی بدافزار‌های استخراج رمز ارز باشد.

رمز ارز یک ارز دیجیتالی است که توسط رایانه تولید و به صورت غیرمتمرکز و بدون نظارت است. نرم افزارهای استخراج ارز(ماینینگ) از طریق حل مسائل پیچیده ریاضی و از قدرت پردازشگر کامپیوتر کاربر، به صورت پشت زمینه و بدون اطلاع وی استفاده کرده و در قالب رمزارز (کوین) ایجاد شده، پاداش خود را دریافت می‌کنند.

در این رابطه مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای با اعلام هشدار در زمینه شیوع بدافزار استخراج رمز ارز «کوین‌هایو (Coin Hive)»، تاکید کرد: ‫کوین‌هایو (Coin Hive)، یک نرم افزار استخراج رمز ‫ارز برپایه جاوا اسکریپت، مبتنی بر مرورگر ارائه می‌دهد؛ استفاده آسان از کتابخانه‌های جاوا اسکریپت به صاحبان وبسایت این اجازه را می‌دهد تا با سوءاستفاده از بازدیدکنندگان بتوانند از این روش به کسب درآمد بپردازند.

قراردادن کتابخانه جاوااسکریپتی کوین‌هایو در کد HTML وبسایت و فراخوانی تابع قرارداده شده و استخراج به ازای هر بازدید بدون اجازه کاربر، به عنوان مدل عملکردی این بدافزار اعلام شده است.

اثرات مخرب کوین‌هایو

مرکز ماهر درباره اثرات مخرب این بدافزار تاکید کرد: عمل استخراج (ماینینگ) به شدت منابع کاربر را مصرف می‌کند و می‌تواند عملکرد مرورگر و سیستم عامل را دچار مشکل سازد. در همین حال مرورگر وب بیش از ۵۰ درصد قدرت پردازنده را استفاده می‌کند و با وجود اینکه سیستم عامل بیش از حد متعارف کار می‌کند، روند اجرای برنامه‌ها کند می‌شود.

این مرکز همچنین نسبت به سوءاستفاده از روترهای میکروتیک با بهره گیری از این بدافزار ارز دیجیتال هشدار داد و اعلام کرد: پس از عمومی‌شدن آسیب پذیری تجهیزات میکروتیک، تعدادی از هکرها شروع به استخراج رمز ارز از دستگاه‌هایی که وصله امنیتی را دریافت نکرده‌اند، کردند.

براین اساس بیشترین سوءاستفاده از ضعف امنیتی روترهای میکروتیک، استخراج رمزارز با استفاده از تکنولوژی کوین‌هایو است. تعداد روترهای آلوده به این بدافزار، در ایران تاکنون ۱۱ هزار و ۳۶۰ دستگاه گزارش شده است. در این حمله با استفاده بیش از حد از پردازنده میکروتیک، دستگاه قادر به عملکرد صحیح نخواهد بود.

راه‌های جلوگیری از نفوذ کوین‌هایو

  • استفاده از آنتی ویروس معتبر
  • استفاده از افزونه‌های مسدودکننده استخراج رمزارز در مرورگر
  • مسدود کردن دستی دامنه‌های آلوده
  •  استفاده از AD Blocker

بررسی‌ها نشان می‌دهد که برزیل، هند،‌اندونزی، ایران و آفریقای جنوبی کشورهای دارای بیشترین آلودگی روترهای میکروتیک به کوین‌هایو هستند و این آلودگی بیشتر در در شهرهای تهران، اصفهان، تبریز، بوشهر و خوی گزارش شده است.

در همین حال مرکز ماهر بیشترین سرویس‌های آلوده را مربوط به HTTP-۸۰۸۰-  و HTTP گزارش کرده و نام ۵ سرویس دهنده پیشگامان توسعه ارتباطات، مخابرات فارس، پیشگامان هرمزگان و آسمان فراز سپاهان را که دارای بیشترین تعداد آلودگی در سطح کشور هستند، آورده است.

درج دیدگاه

مطالب مشابه ICTNews.ir

  • کنسول جدید مایکروسافت به زودی عرضه میشود

    کنسول جدید مایکروسافت به زودی عرضه میشود

    پروژه مایکروسافت اسکارلت نام گرفته و طی اعلام رسمی این شرکت، قرار است در عید کریسمس سال آینده عرضه شود.

  • دستیارهای صوتی گوگل به افراد مبتلا به مشکلات تکلم کمک می کند

    دستیارهای صوتی گوگل به افراد مبتلا به مشکلات تکلم کمک می کند

    دستیارهای صوتی این روزها به یکی از اجزای جدایی ناپذیر گجت‌های هوشمند تبدیل شده‌اند و روزانه میلیون‌ها نفر در سراسر دنیا از آن‌ها استفاده می‌کنند. اما هستند افرادی هم که به دلیل ابتلا به بیماری‌هایی همچون ام اس و ALS که بر تکلم اثر می‌گذارند، قادر به استفاده از مزایای این دستیارها نیستند.

  • قابلیت نمایش صفحه گوشی به اسکایپ اضافه شد

    قابلیت نمایش صفحه گوشی به اسکایپ اضافه شد

    با این به‌روزرسانی،‌کاربران اسکایپ می‌توانند هر آن چیزی که در گوشی وجود دارد را با دیگران به اشتراک بگذارند. برای نشان دادن کاربرد این ویژگی، مایکروسافت از مثال‌هایی نظیر «نمایش پروژه به صورت پاور پوینت» و «خرید آنلاین به همراه دوستان» استفاده کرده است.

  • پردازنده‌ گرافیکی Navi 20 از قابلیت  رهگیری پرتو استفاده میکند

    پردازنده‌ گرافیکی Navi 20 از قابلیت رهگیری پرتو استفاده میکند

    هنوز چندماهی به عرضه‌ی رسمی کارت‌های گرافیکی جدید AMD مبتنی بر پردازنده‌ی گرافیکی Navi باقی مانده؛ اما ظاهرا اطلاعات بیشتری از این محصولات افشا شده است. گزارش‌های زیادی درباره‌ی کارت‌های گرافیک Radeon RX موردانتظار AMD برپایه‌ی پردازنده‌های گرافیکی Navi به‌گوش می‌رسد

  • قرارداد سه‌‌‌‌جانبه ایران و ارمنستان و قطر برای ترانزیت دیتا

    قرارداد سه‌‌‌‌جانبه ایران و ارمنستان و قطر برای ترانزیت دیتا

    امروز قرارداد سه‌‌‌‌جانبه ایران و ارمنستان و قطر برای ترانزیت دیتا جنوب به شمال امضا و تبادل شد.

  • شارژ بی‌سیم معکوس گلکسی اس 10 چگونه کار میکند

    شارژ بی‌سیم معکوس گلکسی اس 10 چگونه کار میکند

    گلکسی اس 10 نیز همانند هواوی میت 20 پرو به قابلیت به شارژ بی‌سیم معکوس مجهز شده است. بدین ترتیب، می‌توان با استفاده از باتری گلکسی S10، دستگاه‌های دیگر که قابلیت شارژ بی‌سیم دارند را شارژ کرد

  • امکان مشاهده جریان تراکنش با فناوری‌های جدید بانکداری الکترونیکی

    امکان مشاهده جریان تراکنش با فناوری‌های جدید بانکداری الکترونیکی

    یکی از فعالان بانکی کشور بر اهمیت هزینه برای تقویت فناوری‌های نوین مالی تاکید کرد و گفت: هزینه‌های فناوری نوین مالی، سرمایه‌گذاری برای آینده است.

  • اپل سرویس Axios خریداری کرد

    اپل سرویس Axios خریداری کرد

    استارتاپ Pullstring پلتفرمی را در اختیار شرکت‌ها قرار می‌دهد تا اپلیکیشن‌هایی مخصوص سرویس‌هایی همچون الکسا و گوگل اسیستنت تولید کنند. طبق گزارش سرویس Axios، اپل این استارتاپ را خریداری کرد. این خرید، به‌احتمال زیاد برای بهبود دستیار هوشمند اپل یعنی سیری انجام شده است.

  • فیسبوک اطلاعات نوجوانان را با ۲۰ دلار میخرد

    فیسبوک اطلاعات نوجوانان را با ۲۰ دلار میخرد

    به‌نظر می‌رسد در قرن ۲۱، شاهد عجیب‌ترین رفتارها از غول‌های فناوری و البته، کاربران افراطی آن‌ها هستیم. افسانه‌ای آلمانی وجود دارد که در آن، فردی به‌نام فاوست، با شیطان وارد معامله می‌شود. امروز نیز داستان‌های مشابهی (و البته واقعی) از گوشه و کنار دنیای فناوری می‌شنویم. در یکی از جدیدترین رخدادهای از این دست، فیسبوک نقش شیطان را پیدا کرده است با کاربران معامله می‌کند

  • بحران كمبود كالا در بازار تلفن همراه

    بحران كمبود كالا در بازار تلفن همراه

    بررسی‌ها حاکی از آن است که طی روز های اخیر، بازار تلفن‌همراه و تجهیزات رایانه‌ای با کمبود کالا مواجه شده‌ است.

عصــر بــازی