حمله مهاجمان به دستگاههای صدمه پذیر برای استخراج بیتکوین
مهاجمان با نصب بدافزاری روی دستگاههای صدمه پذیر NAS شرکت کیونپ، امکان استخراج رمزارز بیتکوین را با استفاده از منابع دستگاههای هک شده، فراهم نموده اند.
به گزارش آنی تل به نقل از ایسنا، مهاجمان سایبری با نصب بدافزاری از نوع Cryptominer روی دستگاههای صدمه پذیر NAS شرکت کیونپ، فرایند جدیدی به نام [oom_reaper] را ایجاد می کنند که امکان استخراج ارزهای دیجیتال بیتکوین را با استفاده از منابع دستگاههای هک شده، فراهم نموده اند. در حین اجرا، بدافزار مذکور می تواند تا ۵۰ درصد از تمام منابع CPU را اشغال کند و تظاهر می کند که یک فرایند هسته (با PID بالاتر از ۱۰۰۰) است.
شرکت کیونپ در اطلاعیه ای، به مشتریانی که نسبت به آلودگی تجهیزات NAS خود به این استخراج کننده رمزارز، مشکوک هستند سفارش کرده است، برای حذف بدافزار، دستگاه NAS را باردیگر راه اندازی کنند. همینطور برای در امان ماندن از این حملات، شرکت کیونپ به کاربران دستگاههای NAS، سفارش کرده است که QTS یا QuTS hero را به آخرین نسخه موجود بروزرسانی کنند.
کارشناسان امنیت سایبری مرکز مدیریت راهبردی افتا هم به دارندگان تجهیزات NAS سفارش کرده اند تا در اولین فرصت ممکن Malware Remover را روی دستگاههای NAS خود نصب کنند و یا در صورت نصب بودن، آنرا به آخرین نسخه، بروزرسانی کنند.
استفاده از رمزهای پیچیده و قوی تر عبور برای کاربران با سطح دسترسی ادمین و سایر حساب های کاربری و ارتقاء همه برنامه های کاربردی نصب شده به آخرین نسخه، از دیگر سفارش های مرکز افتا، برای مقابله با حملات اخیر مهاجمان سایبری به تجهیزات NAS است. برای پیشگیری از سوءاستفاده مهاجمان سایبری، از همه کارشناسان، متخصصان و مدیران IT زیرساخت های حیاتی، خواسته شده است تا تجهیزات NAS شرکت کیونپ را به اینترنت متصل نکنند یا از به کارگیری درگاه های پیش فرض (۴۴۳ و ۸۰۸۰) اجتناب کنند.
متولیان امنیت سایبری در زیرساخت های حیاتی، می توانند برای اطلاع از متن کامل سفارش نامه شرکت کیونپ به مشتریان تجهیزات NAS، سوابق حمله بدافزاری مهاجمان سایبری به این تجهیزات و باج خواهی آنان، به پایگاه اینترنتی مرکز مدیریت راهبردی افتا، رجوع کنند.
منبع: آنی تل
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان آنی تل در مورد این مطلب