همراه ما باشید
هفته نامه عصر ارتباط
اولیـن و پرتیـراژتـرین هفتـه نـامه ICT کشـور

هشدار مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای نسبت به رشد گسترده بدافزار کوین هایو در ایران؛ ۱۱۳۶۰ دستگاه به بدافزار استخراج رمز ارز آلوده شده است

هشدار مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای نسبت به رشد گسترده بدافزار کوین هایو در ایران   ۱۱۳۶۰ دستگاه  به بدافزار استخراج رمز ارز آلوده شده است

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای نسبت به رشد گسترده بدافزار کوین هایو در ایران هشدار داد و اعلام کرد که ۱۱۳۶۰ دستگاه در ایران به بدافزار استخراج رمز ارز آلوده شده است.

به گزارش عصر ارتباط، بر اساس آمارهای مراکز و آزمایشگاه‌های معتبر امنیتی جهان در سال گذشته میلادی حملات سایبری، تعداد بدافزارها و به خصوص باج افزارها افزایش بسیار زیادی داشته و در عین حال با توجه به گسترش سهم بازار ارزهای رمزنگار بسیاری از بدافزارها و حملات سایبری با تمرکز به درآمدزایی از طریق رمز ارزها طراحی و تولید شده که باعث شده تا بسیاری از کاربران در فضای سایبری دچار مشکلات متعددی شوند؛ آمارهای منتشر شده تا سال ۲۰۱۷ میلادی حاکی از آن است که بدافزارهای حوزه ارزهای رمزنگاری شده رشدی بالغ بر ۸۵۰۰ درصد داشته و پیش بینی می‌شود که در آینده‌ای نزدیک یکی از چالش‌های امنیتی بدافزارها و حملات سایبری در زمینه استخراج ارز رمزها و ماینینگ مخفیانه رمز ارزها از کاربران باشد.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای متعلق به سازمان فناوری اطلاعات ایران در گزارشی نسبت به گسترش بدافزار کوین هایو (Coin Hive) به عنوان زیرساختی برای استخراج ارزهای رمزنگار در سایت‌ها به منظور درآمدزایی و آلوده شدن برخی سرورهای اصلی دولتی و خصوصی در جهان هشدار داده و اعلام کرده که قربانیان این بدافزار نیز در ایران با سرعت بسیار زیادی در حال رشد هستند و ایران چهارمین کشور آلوده این بدافزار است که تهران در میان شهرهای تهران بشترین آلودگی به کوین هایو را دارد.

کوین هایو چیست؟

براساس اطلاعات ایبنا، گسترش و توسعه کاربرد رمز ارزها و افزایش قیمت ارزهای رمزنگار باعث شده تا استخراج ارزهای رمز پایه به منظور درآمدزایی و سرمایه گذاری توسط ماینرها افزایش پیدا کند و تعداد بسیار زیادی نرم افزار برای ماینینگ ارزهای رمزنگار طراحی شود که در این میان برخی از این نرم افزارها بدافزار و باج افزار به شمار می‌روند؛ تراکنش‌های ارزهای دیجیتال در قالب بلاک انجام می‌شود و تایید این بلاک‌ها ضروری است و برای انجام تایید و فرآیند صحت تراکنش نیاز است تا پردازش بلاک به درستی و در زمان درستی انجام شود که نیاز به منابع پردازشی دارد اما از آنجایی که هیچ نهاد مرکزی وجود ندارد کامپیوترها فرآیند پردازش را انجام می‌دهند و به عنوان پاداش رمز ارز دریافت می‌کنند که به این فرآیند ماینینگ یا استخراج ارزهای رمزنگار گفته می‌شود.

هشدار مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای نسبت به رشد گسترده بدافزار کوین هایو در ایران؛  ۱۱۳۶۰ دستگاه  به بدافزار استخراج رمز ارز آلوده شده است

کوین هایو (Coin Hive) یک نرم افزار استخراج ارز رمزنگاری شده بر پایه جاوا اسکریپ و مبتنی بر مرورگرهای اینترنتی است که به صاحبان سایت‌های اینترنتی اجازه می‌دهد تا به صورت مخفیانه با استفاده از بازدیدکنندگان و استفاده از منابع پردازشی دستگاه آنها از جمله کامپیوتر، لپتاپ و موبایل فعالیت استخراج رمز ارز انجام شود که در نهایت درآمدی را برای مدیران سایت‌ها به دنبال دارد اما در این میان حریم خصوصی کاربران رعایت نمی‌شود و بدون اجازه سایت از کاربر از منابع پردازشی سیستم کاربر استفاده می‌شود که باعث شده تا کاربران و سرورهای زیادی آلوده شوند.

مرکز ماهر و مراکز امنیتی معتبر در زمینه مراقبت از باج افزارهای رمز ارز به کاربران پیشنهاد داده‌اند تا با استفاده از آنتی ویروس‌های قدرتمند و معتبر، افزونه‌های مسدود کننده استخراج رمز ارز و مسدود کردن دامنه‌های آلوده اینترنتی باج افزار رمز ارز نسبت به پیشگیری از آلوده شدن سیستم خود به بدافزارهای ارزهای رمزنگار جلوگیری کنند و بتوانند سیستم خود را در امنیت و سلامت نگهداری کنند.

قربانی‌ها چه کسانی هستند؟

بر اساس گزارش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای وزارت ارتباطات  بیشترین میزان سوء استفاده از ضعف امنیتی مسیریاب (روترهای) میکروتیک، استخراج رمزارز با استفاده از تکنولوژی کوین هایو است و این حمله باعث استفاده بیش از حد از پردازنده میکروتیک شده؛ بنابراین دستگاه قادر به عملکرد صحیح نخواهد بود که در ایران نیز تعداد قابل توجهی روترهای میکروتیک به این بدافزار آلوده شده و اختلال در شبکه ارتباطات ایجاد کرده است.

وضعیت کوین هایو در ایران چگونه است؟

ایران در آلودگی به بدافزار کوین‌ هایو به عنوان بستری برای استخراج ارزهای رمزنگار با توجه به قابلیت مخصوص برای استخراج از طریق سایت رتبه چهارم را با ۱۱ هزار و ۳۶۰ دستگاه بعد از برزیل با ۸۱ هزار و ۸۴۸ دستگاه، هند ۲۹ هزار و ۲۶۵ دستگاه، اندونزی با ۲۳ هزار و ۱۴۳ دستگاه اختصاص داده و بعد از ایران کشور آفریقای جنوبی با ۹ هزار و ۱۷۰ دستگاه آلوده قرار دارد که نیاز است با یکسری از مجموعه اقدامات سلامت سیستم‌های آلوده دوباره تامین و سایر روترها و سیستم‌ها از آلودگی‌ پیشگیری کنند.

تعداد روترهای میکروتیک آلوده به کوین هایو (CoinHive) در ایران در زمان تدوین این گزارش ۱۱۳۶۰ دستگاه بوده که در این میان  مرکز ماهر تهران را با تعداد ۶۰۶ آلودگی در ردیف اول بیشترین آلودگی به این بد افزار اعلام کرده و اصفهان نیز با تعداد ۲۴۴ آلودگی در مقام دوم قرار گرفته و در ادامه  شهرهای تبریزبا تعداد۱۴۴ آلودگی، بوشهر با تعداد ۸۸ آلودگی و خوی با ۴۰ آلودگی در ردیف های بعدی شهرهای با بیشترین آلودگی قرار گرفته است.

همچنین مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای اعلام کرده که پنج سرویس دهنده دارای بیشترین تعداد آلودگی در کشور را پیشگامان توسعه ارتباطات، مخابرات فارس، پیشگامان هرمزگان و آسمان فراز سپاهان تشکیل می‌دهند.

گفتنی است، بدافزار کوین هایو رمز دقیقا همان بستری است که برای استخراج مخفیانه ارزهای رمزنگار در سایت دانشگاه آزاد شرق تهران و پلیس راهور و غیره استفاده شد که با انتشار رسانه‌ای این مشکل و سوءاستفاده از کاربران توسط تعدادی از نهادی دولتی و خصوصی هشدارهایی رسمی منتشر شد و وزیر ارتباطات و فناوری اطلاعات اعلام کرد که استخراج ارزهای رمزنگار به صورت مخفیانه جرم است و به هیچ وجه نباید این دسته از کدها در سایت‌ها استفاده شود چرا که می‌تواند شبکه‌های متعدد و سیستم ‌های کاربران را آلوده کند که تبعات بسیار بزرگی به دنبال دارد.

درج دیدگاه

مطالب مشابه ICTNews.ir

  • مقابله یوتیوب با ویدیوهای نژادپرستانه

    مقابله یوتیوب با ویدیوهای نژادپرستانه

    یوتیوب از برنامه خود برای مهار گسترش نفرت پراکنی، دیدگاه‌های افراطی

  • برای امنیت سرویس‌های ایرانی باید هکرهای کلاه‌سفید را جدی گرفت

    برای امنیت سرویس‌های ایرانی باید هکرهای کلاه‌سفید را جدی گرفت

    اگر جزو علاقه‌مندان به اخبار دنیای فناوری باشید، احتمالا اصطلاح باگ‌بانتی (Bug Bounty) را شنیده‌اید. باگ‌بانتی به برنامه‌ای اطلاق می‌شود که شرکت‌های بزرگ با استفاده از آن سعی در برطرف‌کردن مشکلات امنیتی خود دارند. به‌بیان ساده‌تر، شرکت‌هایی نظیر

  • متلاشی شدن یک باند سازمان یافته فیشینگ

    متلاشی شدن یک باند سازمان یافته فیشینگ

    رئیس پلیس فتا ناجا از متلاشی شدن یک باند سازمان یافته فیشینگ با کلاهبرداری بیش از ۴۶ میلیارد ریالی خبر داد.

  • افشای اطلاعات اطلاعات کاربران و رانندگان تاکسی اینترنتی داخلی

    افشای اطلاعات اطلاعات کاربران و رانندگان تاکسی اینترنتی داخلی

    به دنبال انتشار خبری در شبکه‌های اجتماعی مبنی بر لو رفتن اطلاعات 6میلیون و 700هزار کاربر یک تاکسی اینترنتی ایرانی، نگرانی‌های زیادی ایجاد شد. ظواهر امر نشان می‌دهد که اطلاعات کاربران و رانندگان این شرکت تاکسی اینترنتی در معرض خطر افشا شدن است.

  • پیدا کردن باگ برای مایکروسافت چقدر خرج برداشته

    پیدا کردن باگ برای مایکروسافت چقدر خرج برداشته

    مایکروسافت سال گذشته طی برنامه‌ی باگ بانتی یا اختصاص جایزه برای افرادی که باگ محصولات مایکروسافت را پیدا می‌کنند، درحدود ۲ میلیون دلار به محققان امنیتی که در محصولات این شرکت باگ امنیتی پیدا کرده بودند، در قالب جایزه پرداخت کرد

  • آیفون 2019 اپل با شارژر سریع رو نمایی خواهد شد

    آیفون 2019 اپل با شارژر سریع رو نمایی خواهد شد

    یک وبلاگ ژاپنی که بر محصولات اپل (Apple) تمرکز دارد، اخیرا گزارش جدیدی را به‌نقل از منابعی معتبر منتشر کرده و در آن از برخی جزئیات مربوط‌به آیفون‌های ۲۰۱۹ اپل پرده‌برداری کرده است.

  • زمان برگزاری کنفرانس توسعه دهندگان اپل مشخص شد

    زمان برگزاری کنفرانس توسعه دهندگان اپل مشخص شد

    شعار اپل برای رویداد امسال «کد بنویسید، دیگران را شگفت زده کنید» است و همان‌طور که در تصویر بالا می‌بینید، اپل یک طرح گرافیکی نیز برای این شعار آماده کرده که در آن ذهن یک ربات از محصولات اپل منفجر شده است.

  • اپل تا سال 2021 اپلیکیشن‌های آیفون، آیپد و مک را با هم ترکیب می کند

    اپل تا سال 2021 اپلیکیشن‌های آیفون، آیپد و مک را با هم ترکیب می کند

    اپل قصد دارد که تا سال 2021، اپلیکیشن‌های آیفون، آیپد و مک او اس را با هم ترکیب کند. به گزارش وبسایت بلومبرگ، رویه کار بدین شکل خواهد بود که اپل از طریق ابزاری مخصوص، به توسعه‌دهندگان اجازه می‌دهد که یک نسخه از اپلیکیشن (Single Binary) بسازند که هم روی آیفون و آیپد و هم مک‌بوک‌ها اجرا می‌شود.

  • اپل سرویس Axios خریداری کرد

    اپل سرویس Axios خریداری کرد

    استارتاپ Pullstring پلتفرمی را در اختیار شرکت‌ها قرار می‌دهد تا اپلیکیشن‌هایی مخصوص سرویس‌هایی همچون الکسا و گوگل اسیستنت تولید کنند. طبق گزارش سرویس Axios، اپل این استارتاپ را خریداری کرد. این خرید، به‌احتمال زیاد برای بهبود دستیار هوشمند اپل یعنی سیری انجام شده است.

عصــر بــازی