شنبه 10 آذر 1403

حمله مهاجمان به دستگاه‌های آسیب‌پذیر برای استخراج رمزارز

خبرگزاری ایرنا مشاهده در مرجع
حمله مهاجمان به دستگاه‌های آسیب‌پذیر برای استخراج رمزارز

تهران - ایرنا - مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا) اعلام‌کرد: مهاجمان سایبری، با نصب بدافزاری بر روی دستگاه‌های آسیب‌پذیر NAS شرکت کیونپ، امکان استخراج رمزارز را با استفاده از منابع دستگاه‌های هک شده، فراهم کرده‌اند.

به گزارش روز شنبه ایرنا از روابط عمومی مرکز مدیریت راهبردی افتا، مهاجمان در این کارزار با نصب بدافزاری از نوع Crypto miner بر روی دستگاه‌های آسیب‌پذیر، پروسه جدیدی به نام [oom_reaper] را ایجاد می‌کنند که به استخراج ارز دیجیتال بیت‌کوین منجر می‌شود.

در حین اجرا، این بدافزار می‌تواند تا 50 درصد از همه منابع CPU (واحد پردازش مرکزی) را اشغال کرده و تظاهر می‌کند که یک پروسه هسته (با PID بالاتر از 1000) است.

شرکت کیونپ در اطلاعیه‌ای به مشتریانی که نسبت به آلودگی تجهیزات NAS خود به این استخراج‌کننده رمزارز مشکوک هستند توصیه کرده است برای حذف بدافزار، دستگاه NAS را دوباره راه‌اندازی کنند.

همچنین برای در امان ماندن از این حملات، شرکت کیونپ به کاربران دستگاه‌های NAS توصیه کرده است که QTS یا QuTS hero را به آخرین نسخه موجود به‌روزرسانی کنند.

کارشناسان امنیت سایبری مرکز مدیریت راهبردی افتا نیز، به دارندگان تجهیزات NAS توصیه کرده‌اند تا در نخستین فرصت ممکن Malware Remover را بر روی دستگاه‌های NAS خود نصب کنند یا در صورت نصب بودن، آن را به آخرین نسخه، به‌روزرسانی کنند.

استفاده از رمزهای پیچیده و قوی‌تر عبور برای کاربران با سطح دسترسی Admin و سایر حساب‌های کاربری و ارتقای همه برنامه‌های کاربردی نصب شده به آخرین نسخه، از دیگر توصیه‌های مرکز افتا، برای مقابله با حملات اخیر مهاجمان سایبری به تجهیزات NAS است.

برای جلوگیری از سوء استفاده مهاجمان سایبری، از همه کارشناسان، متخصصان و مدیران فناوری اطلاعات زیرساخت‌های حیاتی، خواسته شده است تا تجهیزات NAS شرکت کیونپ را به اینترنت متصل نکنند یا از به‌کارگیری درگاه‌های پیش‌فرض (443 و 8080) خودداری کنند.

*س_برچسب‌ها_س*