حمله مهاجمان به دستگاه‌های استخراج رمزارز

• یکشنبه 21 آذر 1400
• 0 نظر

حمله مهاجمان به دستگاه‌های استخراج رمزارز

مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا) اعلام‌ کرد: مهاجمان سایبری با نصب بدافزاری روی دستگاه‌های آسیب‌پذیر NAS (استخراج کننده رمزارز) شرکت کیونپ، امکان استخراج رمزارز را با استفاده از منابع دستگاه‌های هک شده فراهم کرده‌اند. مهاجمان در این کارزار با نصب بدافزاری از نوع Crypto miner روی دستگاه‌های آسیب‌پذیر، پروسه جدیدی به نام [oom_reaper] را ایجاد می‌کنند که به استخراج ارز دیجیتال بیت‌کوین منجر می‌شود. در حین اجرا، این بدافزار می‌تواند تا ۵۰ درصد از همه منابع CPU (واحد پردازش مرکزی) را اشغال کرده و تظاهر کند که یک پروسه هسته (با PID بالاتر از ۱۰۰۰) است. شرکت کیونپ در اطلاعیه‌ای به مشتریانی که نسبت به آلودگی تجهیزات NAS خود به این استخراج‌کننده رمزارز مشکوک هستند توصیه کرده است برای حذف بدافزار، دستگاه NAS را دوباره راه‌اندازی کنند. همچنین برای در امان ماندن از این حملات، شرکت کیونپ به کاربران دستگاه‌های NAS توصیه کرده است که QTS ...