سیاست و بازاریابی
وقتی شیطان با سیستم شما ارز استخراج می‌کند!
دوشنبه 9 تیر 1399 - 10:31:52 AM
آخرین خبر فناوری
سیاست و بازاریابی - شهر سخت افزار / پژوهشگرهای کمپانی امنیتی Unit 42 پرده از وجود گونه تازه‌ای از یک «باج افزار» (Ransomware) قدیمی برداشته‌اند. این گونه جدید نه تنها با سخت افزارهای سیستم شما به طور پنهانی‌مان می‌کند، بلکه قادر به انجام «حمله محروم‌سازی از سرویس» (DDoS) نیز هست. جزئیات بیشتر درباره گونه تازه بدافزار Lucifer را در ادامه همین نوشتار بخوانید.
بررسی متخصص‌های امنیتی نشان داده بدافزار Lucifer جدید نه تنها قادر به انجام حملات DDoS است، بلکه از طیف گسترده‌ای از حفره‌های امنیتی ویندوز بهره می‌گیرد. جالب اینکه سازنده‌های این بدافزار نام Satan DDoS (شیطان دیداس) را برای آن برگزیده اند اما از آنجایی که یک باج افزار دیگر به نام Satan وجود دارد، پژوهشگرها نام آن را Lucifer گذاشته‌اند.
Lucifer یک بدافزار بسیار توانمند با قابلیت‌های پیشرفته است. نه تنها این بدافزار بر روی سیستم قربانی XMRig را برای ماین کردن ارز مونرو پیاده سازی می‌کند، بلکه قادر به انجام حملات پیچیده به واسطه فرامین از راه دور است. این بدافزار از چندین حفره شناخته شده سیستم عامل ویندوز و حملات Brute-force برای به دست آوردن مجوزهای سیستم عامل بهره می‌گیرد. همچنین این بدافزار درب پشتی‌های EternalBlue ،EternalRomance و DoublePulsar را به منظور گسترش آلودگی در شبکه‌های اترنت مورد استفاده قرار می‌دهد.
با این تفاسیر، بدافزار جدید Lucifer سیستم‌های ویندوزی متصل به شبکه اینترنت و شبکه‌های اترنت را هدف قرار می‌دهد. خوشبختانه وصله‌های امنیتی برای حفره‌های مورد استفاده Lucifer از قبل در دسترس هستند و کافی است سیستم خود را به روز نگه دارید تا از حملات در امان باشید.
Lucifer یک بدافزار هیبریدی یا ترکیبی است که به طور هم زمان امکان ماین کردن و اجرای حملات DDoS را دارد. این بدافزار از حفره‌های امنیتی شناخته شده ویندوز برای آلوده کردن کامپیوترها و گسترش آلودگی استفاده می‌کند. از همین رو نصب کلیه آپدیت‌های سیستم عامل ویندوز به کاربران توصیه می‌شود. Rejetto HTTP File Server ،Jenkins ،Oracle Weblogic ،Drupal ،Apache Struts و Laravel framework جزء دیگر برنامه‌های آسیب پذیر هستند که باید به روز نگه داشته شوند تا Lucifer از آنها برای نفوذ به سیستم شما سوء استفاده نکند.
به این ترتیب بهترین کاری که می‌توانید انجام بدهید، به روز نگه داشتن سیستم عامل ویندوز و استفاده از کلمه‌های عبور قوی برای حساب کاربری ویندوز است. بدافزار Lucifer تلاش می‌کند با بهره گیری از کلمه‌های عبور رایج، به سیستم شما نفوذ کند، بنابراین باید از یک کلمه عبور پیچیده استفاده کنید.
همچنین استفاده از یک آنتی‌ویروس معتبر به روز ضروری است تا از بدافزارهای جدید در امان بمانید.

http://www.PoliticalMarketing.ir/fa/News/137649/وقتی-شیطان-با-سیستم-شما-ارز-استخراج-می‌کند!
بستن   چاپ