شناسایی بدافزار حملهکننده به تجهیزات اینترنت اشیا
بات کاوشگر ارز دیجیتالی که برخی از دستگاههای اینترنت اشیا را هدف قرار میداد، کشف شد.
به گزارش شمانیوز: به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، بدافزارهای کاوشگر از منابع سیستم کاربران، برای کاوش ارز دیجیتالی بدون اجازه کاربر استفاده میکنند و به کاوش ارزهایی از قبیل: Monero و Ethereum میپردازند. این حمله کاوشگر ارز دیجیتالی در تمام دستگاههای متصل و سرورهای تحت سرویس SSH (فراهم کننده اتصال امن برای دستگاههای IoT) رخ میدهد. این بات به طور عمده به دنبال دستگاههایی میگردد که روی آنها پروتکل RDP (Remote Desktop Protocol) فعال باشد، سپس از آنها سوء استفاده کرده و اسکریپتی را اجرا میکند تا بدافزار کاوشگر دانلود و نصب شود. بات نت، فایلهایی را از آدرس hxxps://www []yiluzhuanqian []com/soft/Linux/yilu_۲_ []tgz دانلود میکند و آنها را در پوشه temp قرار میدهد. سایتی که اسکریپت از آن دانلود میشود یک سایت مخرب در حوزه مالی است که مهاجم به کمک تکنیکهای پیشرفتهای در صورت مسدود شدن لینکها، دامنه آن را تغییر میدهد تا عملیات مخرب ادامه یابد. پس از دانلود اسکریپت و اجرای آن، ابتدا اتصال سیستم به اینترنت و سایت Baindu.com و سپس سیستم عامل آن بررسی میشود. اسکریپت پس از راه اندازی
اولیه، کاوشگر را دانلود میکند و از مکانیزمی برای پایداری در سیستم استفاده میکند تا با راهاندازی سیستم بتواند به فعالیت خود ادامه دهد. کارشناسان مرکز افتا توصیه میکنند برای در امان ماندن از این بات کاوشگر ارز دیجیتالی سیستمها را همیشه و به صورت مناسب بروزرسانی، سرویسهای غیر ضروری سیستمها را غیرفعال و دسترسی به سرویسهای فعال مانند RDP را محدود و همیشه مانیتور کنید. بر اساس این توصیهها، کاربران نباید نسبت به کند شدن یا هنگ کردن سیستم رایانهای خود بی تفاوت باشند، بلکه باید دنبال علت آن باشند، زیرا ممکن است علت آن وجود کاوشگر ارز دیجیتالی در سیستم باشد.
منبع:ایسنا