انتشار گسترده بدافزار ارز دیجیتال در کشور

رویداد۲۴-مرکز ماهر ( مرکز مدیریت امداد و هماهنگی رخدادهای رایانه ای) نسبت به شیوع و انتشار گسترده بدافزار استخراج‌کننده ارز دیجیتال در سطح شبکه‌ اینترنت کشور هشدار داد.مرکز ماهر اعلام کرد: بررسی‌های فنی نشان می‌دهد که از نیمه دوم فروردین ماه، یک بدافزار استخراج‌کننده ارز دیجیتال (mm123$miner) سطح شبکه‌ اینترنت در کشور شیوع یافته است. این بدافزار مجهز به اکسپلویت‌های منتشر شده توسط یک گروه هکری مستقل است.

سیستم‌های آلوده شده توسط این بدافزار به یک درب پشتی برای مهاجم تبدیل می‌شوند و مهاجم می‌تواند آن‌ها را با استفاده از بدافزارهای مختلف آلوده کرده و یا از آن‌ها در انواع حملات رایانه‌ای استفاده کند. همچنین بدافزار به صورت خودکار یک کاربر جدید به نام mm123$ در سیستم ایجاد می‌کند. هدف اصلی بدافزار استفاده از منابع سیستم‌های آلوده شده برای استخراج پول دیجیتال است.

برای جلوگیری از آلوده شدن سازمان‌ها به این بدافزار،  مرکز ماهر علاوه بر توصیه به روز رسانی سیستم عامل و نرم‌افزارهای ضد ویروس بستن یا محدودسازی دسترسی به پورت‌های ۴۴۵، ۱۳۹ و ۳۳۸۹  ، لیست دامنه های ممنوع را نیز  ارئه کرده است که علاقمندان می توانند به ادرس  www.certcc.ir مراجعه کنند.