همراه ما باشید
هفته نامه عصر ارتباط
اولیـن و پرتیـراژتـرین هفتـه نـامه ICT کشـور

هشدار مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای نسبت به رشد گسترده بدافزار کوین هایو در ایران؛ ۱۱۳۶۰ دستگاه به بدافزار استخراج رمز ارز آلوده شده است

هشدار مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای نسبت به رشد گسترده بدافزار کوین هایو در ایران   ۱۱۳۶۰ دستگاه  به بدافزار استخراج رمز ارز آلوده شده است

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای نسبت به رشد گسترده بدافزار کوین هایو در ایران هشدار داد و اعلام کرد که ۱۱۳۶۰ دستگاه در ایران به بدافزار استخراج رمز ارز آلوده شده است.

به گزارش عصر ارتباط، بر اساس آمارهای مراکز و آزمایشگاه‌های معتبر امنیتی جهان در سال گذشته میلادی حملات سایبری، تعداد بدافزارها و به خصوص باج افزارها افزایش بسیار زیادی داشته و در عین حال با توجه به گسترش سهم بازار ارزهای رمزنگار بسیاری از بدافزارها و حملات سایبری با تمرکز به درآمدزایی از طریق رمز ارزها طراحی و تولید شده که باعث شده تا بسیاری از کاربران در فضای سایبری دچار مشکلات متعددی شوند؛ آمارهای منتشر شده تا سال ۲۰۱۷ میلادی حاکی از آن است که بدافزارهای حوزه ارزهای رمزنگاری شده رشدی بالغ بر ۸۵۰۰ درصد داشته و پیش بینی می‌شود که در آینده‌ای نزدیک یکی از چالش‌های امنیتی بدافزارها و حملات سایبری در زمینه استخراج ارز رمزها و ماینینگ مخفیانه رمز ارزها از کاربران باشد.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای متعلق به سازمان فناوری اطلاعات ایران در گزارشی نسبت به گسترش بدافزار کوین هایو (Coin Hive) به عنوان زیرساختی برای استخراج ارزهای رمزنگار در سایت‌ها به منظور درآمدزایی و آلوده شدن برخی سرورهای اصلی دولتی و خصوصی در جهان هشدار داده و اعلام کرده که قربانیان این بدافزار نیز در ایران با سرعت بسیار زیادی در حال رشد هستند و ایران چهارمین کشور آلوده این بدافزار است که تهران در میان شهرهای تهران بشترین آلودگی به کوین هایو را دارد.

کوین هایو چیست؟

براساس اطلاعات ایبنا، گسترش و توسعه کاربرد رمز ارزها و افزایش قیمت ارزهای رمزنگار باعث شده تا استخراج ارزهای رمز پایه به منظور درآمدزایی و سرمایه گذاری توسط ماینرها افزایش پیدا کند و تعداد بسیار زیادی نرم افزار برای ماینینگ ارزهای رمزنگار طراحی شود که در این میان برخی از این نرم افزارها بدافزار و باج افزار به شمار می‌روند؛ تراکنش‌های ارزهای دیجیتال در قالب بلاک انجام می‌شود و تایید این بلاک‌ها ضروری است و برای انجام تایید و فرآیند صحت تراکنش نیاز است تا پردازش بلاک به درستی و در زمان درستی انجام شود که نیاز به منابع پردازشی دارد اما از آنجایی که هیچ نهاد مرکزی وجود ندارد کامپیوترها فرآیند پردازش را انجام می‌دهند و به عنوان پاداش رمز ارز دریافت می‌کنند که به این فرآیند ماینینگ یا استخراج ارزهای رمزنگار گفته می‌شود.

هشدار مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای نسبت به رشد گسترده بدافزار کوین هایو در ایران؛  ۱۱۳۶۰ دستگاه  به بدافزار استخراج رمز ارز آلوده شده است

کوین هایو (Coin Hive) یک نرم افزار استخراج ارز رمزنگاری شده بر پایه جاوا اسکریپ و مبتنی بر مرورگرهای اینترنتی است که به صاحبان سایت‌های اینترنتی اجازه می‌دهد تا به صورت مخفیانه با استفاده از بازدیدکنندگان و استفاده از منابع پردازشی دستگاه آنها از جمله کامپیوتر، لپتاپ و موبایل فعالیت استخراج رمز ارز انجام شود که در نهایت درآمدی را برای مدیران سایت‌ها به دنبال دارد اما در این میان حریم خصوصی کاربران رعایت نمی‌شود و بدون اجازه سایت از کاربر از منابع پردازشی سیستم کاربر استفاده می‌شود که باعث شده تا کاربران و سرورهای زیادی آلوده شوند.

مرکز ماهر و مراکز امنیتی معتبر در زمینه مراقبت از باج افزارهای رمز ارز به کاربران پیشنهاد داده‌اند تا با استفاده از آنتی ویروس‌های قدرتمند و معتبر، افزونه‌های مسدود کننده استخراج رمز ارز و مسدود کردن دامنه‌های آلوده اینترنتی باج افزار رمز ارز نسبت به پیشگیری از آلوده شدن سیستم خود به بدافزارهای ارزهای رمزنگار جلوگیری کنند و بتوانند سیستم خود را در امنیت و سلامت نگهداری کنند.

قربانی‌ها چه کسانی هستند؟

بر اساس گزارش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای وزارت ارتباطات  بیشترین میزان سوء استفاده از ضعف امنیتی مسیریاب (روترهای) میکروتیک، استخراج رمزارز با استفاده از تکنولوژی کوین هایو است و این حمله باعث استفاده بیش از حد از پردازنده میکروتیک شده؛ بنابراین دستگاه قادر به عملکرد صحیح نخواهد بود که در ایران نیز تعداد قابل توجهی روترهای میکروتیک به این بدافزار آلوده شده و اختلال در شبکه ارتباطات ایجاد کرده است.

وضعیت کوین هایو در ایران چگونه است؟

ایران در آلودگی به بدافزار کوین‌ هایو به عنوان بستری برای استخراج ارزهای رمزنگار با توجه به قابلیت مخصوص برای استخراج از طریق سایت رتبه چهارم را با ۱۱ هزار و ۳۶۰ دستگاه بعد از برزیل با ۸۱ هزار و ۸۴۸ دستگاه، هند ۲۹ هزار و ۲۶۵ دستگاه، اندونزی با ۲۳ هزار و ۱۴۳ دستگاه اختصاص داده و بعد از ایران کشور آفریقای جنوبی با ۹ هزار و ۱۷۰ دستگاه آلوده قرار دارد که نیاز است با یکسری از مجموعه اقدامات سلامت سیستم‌های آلوده دوباره تامین و سایر روترها و سیستم‌ها از آلودگی‌ پیشگیری کنند.

تعداد روترهای میکروتیک آلوده به کوین هایو (CoinHive) در ایران در زمان تدوین این گزارش ۱۱۳۶۰ دستگاه بوده که در این میان  مرکز ماهر تهران را با تعداد ۶۰۶ آلودگی در ردیف اول بیشترین آلودگی به این بد افزار اعلام کرده و اصفهان نیز با تعداد ۲۴۴ آلودگی در مقام دوم قرار گرفته و در ادامه  شهرهای تبریزبا تعداد۱۴۴ آلودگی، بوشهر با تعداد ۸۸ آلودگی و خوی با ۴۰ آلودگی در ردیف های بعدی شهرهای با بیشترین آلودگی قرار گرفته است.

همچنین مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای اعلام کرده که پنج سرویس دهنده دارای بیشترین تعداد آلودگی در کشور را پیشگامان توسعه ارتباطات، مخابرات فارس، پیشگامان هرمزگان و آسمان فراز سپاهان تشکیل می‌دهند.

گفتنی است، بدافزار کوین هایو رمز دقیقا همان بستری است که برای استخراج مخفیانه ارزهای رمزنگار در سایت دانشگاه آزاد شرق تهران و پلیس راهور و غیره استفاده شد که با انتشار رسانه‌ای این مشکل و سوءاستفاده از کاربران توسط تعدادی از نهادی دولتی و خصوصی هشدارهایی رسمی منتشر شد و وزیر ارتباطات و فناوری اطلاعات اعلام کرد که استخراج ارزهای رمزنگار به صورت مخفیانه جرم است و به هیچ وجه نباید این دسته از کدها در سایت‌ها استفاده شود چرا که می‌تواند شبکه‌های متعدد و سیستم ‌های کاربران را آلوده کند که تبعات بسیار بزرگی به دنبال دارد.

درج دیدگاه

مطالب مشابه ICTNews.ir

  • برنده جنگ فناورانه چپین و آمریکا کدام طرف است؟

    برنده جنگ فناورانه چپین و آمریکا کدام طرف است؟

    فشارهای تحریمی امریکا برچین نه تنها شرایط را برای این ابرقدرت اقتصادی تغییر داده بلکه برخی کشورهای دیگر فعال در حوزه تکنولوژی که در چین حضور دارند نیز از آن تأثیر گرفته‌اند.

  • ورود وزارت اقتصاد به اقتصاد هوشمند

    ورود وزارت اقتصاد به اقتصاد هوشمند

    وزیر اقتصاد ، اقتصاد هوشمند را یکی از ستون‌های برنامه مدیریت وزارت اقتصاد دانست و معتقد است این وزارتخانه در دو حوزه دارایی دیجیتال و همچنین قانون زیست و کسب وکار دیجیتال باید نقش آفرینی کند.

  • شیوه پرداخت تسهیلات به شتاب دهنده های استانی ICT

    شیوه پرداخت تسهیلات به شتاب دهنده های استانی ICT

    وزارت ارتباطات و فناوری اطلاعات نحوه ارائه تسهیلات به شتابدهنده های استانی کسب و کارهای نوپای حوزه فاوا را اعلام کرد.

  • پرفروش ترین گوشی های دنیا در سال ۲۰۱۸

    پرفروش ترین گوشی های دنیا در سال ۲۰۱۸

    موسسه تحلیل بازار Counterpoint Research نتایج بررسی های خود از پرفروش ترین گوشی های دنیا و چین در سال ۲۰۱۸ را منتشر کرده

  • بررسی دقیق گلکسی فولد

    بررسی دقیق گلکسی فولد

    سامسونگ گلکسی فولد و هواوی میت ایکس را می توان جالب ترین گوشی های سال 2019 دانست، البته برای افرادی که می توانند بالای 2000 دلار برای خرید نمونه اولیه از یک محصول انقلابی هزینه کنند. سامسونگ در زمان معرفی گلکسی فولد اطلاعات کلی در مورد این محصول را ارائه کرد اما وارد جزئیات نشد. حالا یکی از خریداران اولیه این دستگاه به برخی از سؤالات در مورد این گجت پاسخ داده است.

  • افزایش سهمیه ایران در مسابقات موت کورت فضایی

    افزایش سهمیه ایران در مسابقات موت کورت فضایی

    مدیر مرکز روابط و همکاری‌های بین المللی سازمان فضایی ایران گفت: سهمیه ایران برای مسابقات دور آسیا و اقیانوسیه موت کورت فضایی به چهار تیم ارتقا می‌یابد.

  • جلوگیری از ورود 11 دستگاه تولید ارز دیجیتال در گمرک

    جلوگیری از ورود 11 دستگاه تولید ارز دیجیتال در گمرک

    بر اساس اعلام گمرک جمهوری اسلامی، قاچاق دستگاه‌های ارز دیجیتال با هوشیاری ماموران گمرک ناکام ماند.

  • ثبت گوشی مسافری فقط برای مسافران حقیقی

    ثبت گوشی مسافری فقط برای مسافران حقیقی

    از آخر هفته گذشته سایت ثبت گوشی مسافری فقط برای مسافران حقیقی که ورود و خروج برای آنها ثبت شده باز است و روی سایر گوشی‌هایی که به اسم مسافری وارد شده‌اند،‌ بسته شده است.

  • پابجی بهترین بازی سال 2018 شد

    پابجی بهترین بازی سال 2018 شد

    همان‌طور که احتمالا می‌دانید، نحوه انتخاب بازی سال در استیم کمی با سایر مراسم‌ها تفاوت دارد. امسال هم مانند گذشته، کمپانی والو از کاربران استیم درخواست کرده تا بدون توجه به سال انتشار بازی‌ها، بهترین بازی سال استیم و هفت بخش دیگر را انتخاب کنند که نتیجه آن را در ادامه باهم می‌خوانیم:

  • دستیار صوتی‌ گوگل به سیستم تشخیص هویت مبتنی بر چهره مجهز خواهد شد

    دستیار صوتی‌ گوگل به سیستم تشخیص هویت مبتنی بر چهره مجهز خواهد شد

    احتمالا گوگل به‌زودی برای تکمیل دستیار صوتی‌اش سیستم تشخیص هویت مبتنی بر چهره را به سرویس Assistant اضافه می‌کند. شواهد این خبر از جدیدترین نسخه‌ی آزمایشی اپلیکیشن Google به‌دست آمده که کدهایی در آن به قابلیتی به‌نام تطبیق چهره (Face Match) اشاره می‌کنند

عصــر بــازی