وقتی شیطان با سیستم شما ارز استخراج میکند!
دوشنبه 9 تیر 1399 - 10:31:52 AM
آخرین خبر فناوری
|
|
سیاست و بازاریابی - شهر سخت افزار / پژوهشگرهای کمپانی امنیتی Unit 42 پرده از وجود گونه تازهای از یک «باج افزار» (Ransomware) قدیمی برداشتهاند. این گونه جدید نه تنها با سخت افزارهای سیستم شما به طور پنهانیمان میکند، بلکه قادر به انجام «حمله محرومسازی از سرویس» (DDoS) نیز هست. جزئیات بیشتر درباره گونه تازه بدافزار Lucifer را در ادامه همین نوشتار بخوانید. بررسی متخصصهای امنیتی نشان داده بدافزار Lucifer جدید نه تنها قادر به انجام حملات DDoS است، بلکه از طیف گستردهای از حفرههای امنیتی ویندوز بهره میگیرد. جالب اینکه سازندههای این بدافزار نام Satan DDoS (شیطان دیداس) را برای آن برگزیده اند اما از آنجایی که یک باج افزار دیگر به نام Satan وجود دارد، پژوهشگرها نام آن را Lucifer گذاشتهاند. Lucifer یک بدافزار بسیار توانمند با قابلیتهای پیشرفته است. نه تنها این بدافزار بر روی سیستم قربانی XMRig را برای ماین کردن ارز مونرو پیاده سازی میکند، بلکه قادر به انجام حملات پیچیده به واسطه فرامین از راه دور است. این بدافزار از چندین حفره شناخته شده سیستم عامل ویندوز و حملات Brute-force برای به دست آوردن مجوزهای سیستم عامل بهره میگیرد. همچنین این بدافزار درب پشتیهای EternalBlue ،EternalRomance و DoublePulsar را به منظور گسترش آلودگی در شبکههای اترنت مورد استفاده قرار میدهد. با این تفاسیر، بدافزار جدید Lucifer سیستمهای ویندوزی متصل به شبکه اینترنت و شبکههای اترنت را هدف قرار میدهد. خوشبختانه وصلههای امنیتی برای حفرههای مورد استفاده Lucifer از قبل در دسترس هستند و کافی است سیستم خود را به روز نگه دارید تا از حملات در امان باشید. Lucifer یک بدافزار هیبریدی یا ترکیبی است که به طور هم زمان امکان ماین کردن و اجرای حملات DDoS را دارد. این بدافزار از حفرههای امنیتی شناخته شده ویندوز برای آلوده کردن کامپیوترها و گسترش آلودگی استفاده میکند. از همین رو نصب کلیه آپدیتهای سیستم عامل ویندوز به کاربران توصیه میشود. Rejetto HTTP File Server ،Jenkins ،Oracle Weblogic ،Drupal ،Apache Struts و Laravel framework جزء دیگر برنامههای آسیب پذیر هستند که باید به روز نگه داشته شوند تا Lucifer از آنها برای نفوذ به سیستم شما سوء استفاده نکند. به این ترتیب بهترین کاری که میتوانید انجام بدهید، به روز نگه داشتن سیستم عامل ویندوز و استفاده از کلمههای عبور قوی برای حساب کاربری ویندوز است. بدافزار Lucifer تلاش میکند با بهره گیری از کلمههای عبور رایج، به سیستم شما نفوذ کند، بنابراین باید از یک کلمه عبور پیچیده استفاده کنید. همچنین استفاده از یک آنتیویروس معتبر به روز ضروری است تا از بدافزارهای جدید در امان بمانید.
http://www.PoliticalMarketing.ir/fa/News/137649/وقتی-شیطان-با-سیستم-شما-ارز-استخراج-میکند!
|