رتبه دوم ایران در آلودگی به بدافزار استخراج رمز ارز NRSMINER
نسخه جدیداكسپلویتEtenalBlue در حال گسترش بوده و كارشناسان امنیتی جهان مشاهده كردهاند این بدافزار اقدام به نصب نسخه جدید بدافزار استخراج رمزارزNRSMiner میكند. به گزارش جامجم و به نقل از مركز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) اكسپلویتEtenalBlueیكی از ابزارهای جاسوسی سازمان امنیت ملی آمریكا (NSA) است كه از طرف گروه دلالان سایه افشا شد و در حمله باجافزاری واناكرای نقش اصلی را بازی میكرد. این اكسپلویت پروتكل SMB نسخه ۱ را كه نسخه پرطرفداری بین هكرهاست هدف قرار میدهد.
بررسیهای شركت امنیتی F-Secure نشان میدهدجدیدترین نسخه بدافزار NRSMiner از اواسط ماه نوامبر شروع به توزیع كرده و با استفاده از اكسپلویت EtenalBlue در رایانههای آسیبپذیر در یك شبكه محلی توزیع میشود. این بدافزار بیشتر در آسیا توزیع شده و بعد از ویتنام كه 54 درصد این آلودگی را به خود اختصاص داده، ایران رتبه دوم آلودگی به این بدافزار را با بیش از 16درصد دارد.
كاربرانی كه بهروزرسانیهای مایكروسافت برای جلوگیری از حملات واناكرای را نصب کرده باشند از این طریق آلوده نمیشوند. اگر این وصلهها را به هر دلیلی نمیتوانید نصب كنید، توصیه میشود هرچه زودتر پروتكل SMB نسخه 0/1 را غیرفعال كنید.
بررسیهای شركت امنیتی F-Secure نشان میدهدجدیدترین نسخه بدافزار NRSMiner از اواسط ماه نوامبر شروع به توزیع كرده و با استفاده از اكسپلویت EtenalBlue در رایانههای آسیبپذیر در یك شبكه محلی توزیع میشود. این بدافزار بیشتر در آسیا توزیع شده و بعد از ویتنام كه 54 درصد این آلودگی را به خود اختصاص داده، ایران رتبه دوم آلودگی به این بدافزار را با بیش از 16درصد دارد.
كاربرانی كه بهروزرسانیهای مایكروسافت برای جلوگیری از حملات واناكرای را نصب کرده باشند از این طریق آلوده نمیشوند. اگر این وصلهها را به هر دلیلی نمیتوانید نصب كنید، توصیه میشود هرچه زودتر پروتكل SMB نسخه 0/1 را غیرفعال كنید.
