ایران و کسب رتبه دوم در آلودگی به بدافزار استخراج رمز ارز
رکنا: بررسیها نشان میدهد که جدیدترین نسخه بدافزار NRSMiner از اواسط ماه نوامبر(اوایل آذر) شروع به توزیع کرده و در کامپیوترهای آسیبپذیر در یک شبکه محلی توزیع میشود.
این بدافزار بیشتر در آسیا توزیع شده و بعد از ویتنام، کشور ایران رتبه دوم آلودگی به این بدافزار را با بیش از 16 درصد دارد. بهگزارش «ایران»، نسخه جدید اکسپلویت EternalBlue در حال گسترش بوده و کارشناسان امنیتی جهان مشاهده کردهاند که این بدافزار به نصب نسخه جدید بدافزار استخراج رمزارز NRSMiner نیز اقدام میکند. اکسپلویت EternalBlue یکی از ابزارهای جاسوسی سازمان امنیت ملی امریکا (NSA) است که توسط گروه دلالان سایه افشا شد و در حمله باجافزاری واناکرای نقش اصلی را بازی میکرد. این اکسپلویت پروتکل SMB نسخه یک را که نسخه پرطرفداری بین هکرهاست، هدف قرار میدهد. این بدافزار نسخههای قبلی خود را نیز با استفاده از دانلود ماژولهای جدید و پاک کردن فایلهای قدیمی بهروز کرده است. این بدافزار بهصورت چندنخی اجرا میشود تا بتواند همزمان قابلیتهای مختلفی مانند استخراج رمزارز و فشردهسازی اطلاعات را انجام دهد. کاربرانی که بهروزرسانیهای مایکروسافت برای جلوگیری از حملات واناکرای را نصب کرده باشند، از این طریق آلوده نمیشوند. اگر این وصلهها را به هر دلیلی نمیتوانید نصب کنید، توصیه میشود که هرچه زودتر پروتکل SMB نسخه یک را غیرفعال کنید.اخبار 24 ساعت گذشته رکنا را از دست ندهید