۰۳ دی ۱۴۰۳
به روز شده در: ۰۳ دی ۱۴۰۳ - ۱۹:۱۵
فیلم بیشتر »»
کد خبر ۸۱۶۷۳۲
تاریخ انتشار: ۱۴:۵۷ - ۱۹-۰۹-۱۴۰۰
کد ۸۱۶۷۳۲
انتشار: ۱۴:۵۷ - ۱۹-۰۹-۱۴۰۰

حمله مهاجمان به تجهیزات NAS برای استخراج بیت‌کوین

حمله مهاجمان به تجهیزات NAS برای استخراج بیت‌کوین
برای جلوگیری از سوءاستفاده مهاجمان سایبری، از همه کارشناسان، متخصصان و مدیران IT زیرساخت‌های حیاتی، خواسته شده است تا تجهیزات NAS  شرکت کیونپ را به اینترنت متصل نکنند یا از به‌کارگیری درگاه‌های پیش‌فرض (۴۴۳ و ۸۰۸۰) خودداری کنند.

مهاجمان با نصب بدافزاری روی دستگاه‌های آسیب‌پذیر NAS شرکت کیونپ، امکان استخراج رمزارز بیت‌کوین را با استفاده از منابع دستگاه‌های هک‌شده، فراهم کرده‌اند.

به گزارش ایسنا،  مهاجمان سایبری با نصب بدافزاری از نوع Cryptominer روی دستگاه‌های آسیب‌پذیر NAS شرکت کیونپ، پروسه جدیدی به نام [oom_reaper]  را ایجاد می‌کنند که امکان استخراج ارزهای دیجیتال بیت‌کوین را با استفاده از منابع دستگاه‌های هک‌شده، فراهم کرده‌اند. در حین اجرا، بدافزار مذکور می‌تواند تا ۵۰ درصد از تمام منابع CPU را اشغال کند و تظاهر می‌کند که یک پروسه هسته (با PID بالاتر از ۱۰۰۰) است.

شرکت کیونپ در اطلاعیه‌ای، به مشتریانی که نسبت به آلودگی تجهیزات NAS خود به این استخراج‌کننده رمزارز، مشکوک هستند توصیه کرده است، برای حذف بدافزار، دستگاه NAS را دوباره راه‌اندازی کنند. همچنین برای در امان ماندن از این حملات، شرکت کیونپ به کاربران دستگاه‌های NAS، توصیه کرده است که QTS یا QuTS hero را به آخرین نسخه موجود به‌روزرسانی کنند.

کارشناسان امنیت سایبری مرکز مدیریت راهبردی افتا نیز به دارندگان تجهیزات NAS توصیه کرده‌اند تا در نخستین فرصت ممکن Malware Remover را روی دستگاه‌های NAS خود نصب کنند و یا در صورت نصب بودن، آن را به آخرین نسخه، به‌روزرسانی کنند.

استفاده از رمزهای پیچیده و قوی‌تر عبور برای کاربران با سطح دسترسی ادمین و سایر حساب‌های کاربری و ارتقاء همه برنامه‌های کاربردی نصب‌شده به آخرین نسخه، از دیگر توصیه‌های مرکز افتا، برای مقابله با حملات اخیر مهاجمان سایبری به تجهیزات NAS است.

برای جلوگیری از سوءاستفاده مهاجمان سایبری، از همه کارشناسان، متخصصان و مدیران IT زیرساخت‌های حیاتی، خواسته شده است تا تجهیزات NAS  شرکت کیونپ را به اینترنت متصل نکنند یا از به‌کارگیری درگاه‌های پیش‌فرض (۴۴۳ و ۸۰۸۰) خودداری کنند.

متولیان امنیت سایبری در زیرساخت‌های حیاتی، می‌توانند برای اطلاع از متن کامل توصیه‌نامه شرکت کیونپ به مشتریان تجهیزات NAS، سوابق حمله بدافزاری مهاجمان سایبری به این تجهیزات و باج‌خواهی آنان، به پایگاه اینترنتی مرکز مدیریت راهبردی افتا، مراجعه کنند.

ارسال به دوستان
بازداشت ۵۱ سارق و خریداران اموال سرقتی در پایتخت (فیلم) بخشنامه مهم سازمان امور استخدامی درباره کارکنان کار معین‌ دستگاه‌های اجرایی عارف: حق نداریم در زندگی مردم تجسس کنیم درخشش کشتی‌گیر دورگه ایرانی در ژاپن جنگ تمام‌عیار برای کفش طلا؛ لواندوفسکی، صلاح و کین در خط مقدم ۵ نشانه کم آبی بدن که بسیاری آن را نادیده می‌گیرند (فیلم) آیا کادر ایرانی تا پایان فصل در پرسپولیس ماندگار خواهد بود؟ عضو کانون عالی کار کشور: سازمان تامین اجتماعی زور و قدرتش را فقط به رخ جامعه کارگری می کشد وزیر میراث‌ فرهنگی: هیچ‌ کس با حجاب مخالف نیست با تنگ‌نظری مخالفیم از نیمکت‌نشینی طارمی تا تاریخ‌سازی تورام در سری‌آ / تورام ۱۰ میلیون یورو گران‌تر شد؛ طارمی ۲ میلیون یورو افت کرد به یاد ژاله علو و بازی ماندگار او در "روزی روزگاری" (فیلم) الجولانی از امیر قطر برای سفر به سوریه دعوت کرد بدشانسی ستاره برزیلی بارسلونا؛ رکورددار تیرک در اروپا سخنگوی دولت: در کشوری که مجموع ذخایر نفت و گاز آن بالا است، قطع گاز منازل در زمستان جای شرمندگی دارد/ ما فکر کردیم ذخایر آبی زیر زمین همواره باقی خواهد ماند؛ مردم مقصر نیستند تصاویری از تخریب کامل منطقه جبالیا در شمال غزه در اثر حملات هوایی رژیم صهیونیستی (فیلم)