Web Analytics Made Easy - Statcounter
به نقل از «باشگاه خبرنگاران»
2024-05-03@01:31:13 GMT

استخراج‌گر رمزارز بدافراز جدید سیستم‌های لینوکس

تاریخ انتشار: ۲۵ بهمن ۱۳۹۷ | کد خبر: ۲۲۷۴۵۶۹۲
[درخواست حذف این خبر]

استخراج‌گر رمزارز بدافراز جدید سیستم‌های لینوکس

به گزارش  حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، این بدافزار به جستجو و از بین بردن سایر بدافزارهای لینوکس و استخراج‌کننده‌های موجود در دستگاه آسیب‌دیده نیز می‌پردازد.

این اسکریپت مخرب استخراج ارز دیجیتال در یکی ازhoneypot های Trend Micro شناسایی شده است و بر اساس بررسی‌ها، برخی قسمت‌های کد آن با بدافزار Xbash مشترک بوده و ساختار آن بسیار نزدیک به استخراج‌گر ارز دیجیتال KORKERDS است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

این نسخه از Korkerds، از روت‌کیت‌ها برای پنهان‌کردن خود استفاده نمی‌کند، بلکه استخراج‌گر Stratum XMR-Stak را دانلود می‌کند که از CPU یا GPU سیستم برای یافتن ارزهایCryptonight استفاده می‌کند.

اسکریپت اولیه یک فایل crontab را به عنوان بخشی از مرحله اول نفوذ دانلود می‌کند که برای اجرای فاز بعدی که شامل سه تابع است، استفاده خواهد شد:
• تابع B، تمام بدافزارها و استخراج‌گرهای ارزدیجیتال و تمام خدمات مرتبط با بدافزارها را از بین می‌برد. این تابع همچنین دایرکتوری‌ها و فایل‌های جدیدی ساخته و فرآیندهای مرتبط با آدرس‌های IP شناسایی شده را متوقف می‌کند.
• تابع D کد باینری استخراج‌گر ارز دیجیتال را دانلود کرده و آن را اجرا می‌کند.
• تابع C اسکریپتی را دانلود کرده و آن را در فایل /usr/local/bin/dns ذخیره می‌کند سپسcrontab جدیدی ایجاد می‌کند تا این اسکریپت را در ساعت ۱ صبح فراخوانی کند.

در این مرحله، بدافزار برای از بین بردن رد خود از پاک کردن لاگ سیستم اطمینان حاصل، و همچنین با استفاده از فایل‌هایcrontab جاسازی شده، از حذف شدن خود پس از راه اندازی مجدد و یا حذف فایل‌ها جلوگیری می‌کند. مرحله دوم نفوذ این بدافزار از چندین دوربین IP و سرویس‌های وب پورت TCP ۸۱۶۱ آغاز می‌شود. تفاوت اصلی عملکرد این بدافزار و KORKERDS این است که در این بدافزار، اسکریپت جدید فقط یک فایل crontab را وارد می‌کند که کل کد و استخراج‌گر را در بر دارد، در حالی که KORKERDS، crontab را به طور مستقیم ذخیره می‌کند.

نشانه‌های آلودگی (IoC):
هش:

• ۲f۷ff۵۴b۶۳۱dd۰af۳a۳d۴۴f۹f۹۱۶dbde۵b۳۰cdbd۲ad۲a۵a۰۴۹bc۸f۲d۳۸ae۲ab۶
• d۹۳۹۰bbbc۶e۳۹۹a۳۸۸ac۶ed۶۰۱db۴۴۰۶eeb۷۰۸f۳۸۹۳a۴۰f۸۸۳۴۶ee۰۰۲۳۹۸۹۵۵c

انتهای پیام/

منبع: باشگاه خبرنگاران

کلیدواژه: خواندنی مشکلات رایانه

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.yjc.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۲۷۴۵۶۹۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

قیمت آپارتمان در محدوده «تهران قدیم»

عمده فایل‌هایی که روز گذشته به بازار مسکن منطقه ۱۲ شهر تهران عرضه شد، واحد‌های مسکونی با عمربنای بیش از ۱۰ سال بود؛ این در حالی است که مساحت بخش قابل توجهی از واحد‌های عرضه شده به بازار مسکن منطقه ۱۲ شهر تهران که می‌توان از آن به عنوان محدوده «تهران قدیم» یاد کرد، در تازه‌ترین فایل‌های عرضه شده از سوی فروشنده‌ها، عمدتا در بازه کوچک متراژ و میان‌متراژ طبقه‌بندی می‌شود.

به گزارش دنیای اقتصاد، در بررسی به عمل آمده از تازه‌ترین فایل‌هایی که روز گذشته به محله‌ها و خیابان‌های شاخص این منطقه عرضه شد، متوسط مساحت فایل‌های مورد بررسی، حول و حوش ۷۲ مترمربع است؛ این در حالی است که میانگین سنی این فایل‌ها نیز در محدوده ۱۵ سال برآورد می‌شود. در این فایل‌ها میانگین بهای پیشنهادی آپارتمان‌های عرضه شده حول‌و‌حوش مترمربعی ۵۶ میلیون و ۷۰۰ هزار تومان است. البته در این منطقه قیمت پیشنهادی هر مترمربع واحد مسکونی از کف ۳۰ میلیون تومانی آغاز شده و در برخی فایل‌های خاص حتی تا بیش از ۱۰۰ میلیون تومان نیز می‌رسد.

در جدول زیر مشخصات بخشی از تازه‌ترین فایل‌هایی که روز گذشته به بازار مسکن منطقه ۱۲ تهران عرضه شد درج شده است:

دیگر خبرها

  • عصر ایران۲۱ ساعت قبل
  • امروز با نیما یوشیح: آی آدم‌ها که روی ساحلِ آرام در کار تماشایید! (+فایل صوتی)
  • “آی آدم ها”   آی آدم‌ها که بر ساحل نشسته شاد و خندانید! یک نفر در آب دارد می‌سپارد جان یک نفر دارد که دست و پای دائم می‌زند روی این دریای تند و تیره و سنگین که می‌دانید   آن زمان که مست هستید، از خیال دست یابیدن به دشمن آن زمان که پیش خود بیهوده پندارید که گرفتستید دست ناتوانی را تا تواناییِ بهتر را پدید آرید آن زمان که تنگ می‌بندید بر کمرهاتان کمربند در چه هنگامی بگویم من؟ یک نفر در آب دارد می‌کند بیهوده جان...
  • باشگاه خبرنگاران۲ روز قبل
  • پرداخت ١٠٠ برابر نرخ انرژی، جریمه استخراج غیرمجاز رمزارز
  • سخنگوی صنعت برق به استخراج کنندگان رمزارز هشدار داد که برای کسانی به صورت غیرمجاز از برق برای تولید رمزارز استفاده می‌کنند، جرایم سنگینی تا بیش از ١٠٠ برابر نرخ انرژی در نظر گرفته شده است. مصطفی رجبی مشهدی افزود: در عین حال برای کسانی که به صورت مجاز به استخراج رمز ارز مشغول هستند پیش بینی شده تا از، بامداد تا، صبح که ساعت حداقل بار شبکه برق است، بتوانند فعالیت کنند. مدیرعامل توانیر همچنین تاکید کرد: ماینر‌هایی که از این طریق کشف شود ضبط و تحویل مقامات...
  • فرارو۲ روز قبل
  • قیمت آپارتمان در محدوده «تهران قدیم»
  • عمده فایل‌هایی که روز گذشته به بازار مسکن منطقه ۱۲ شهر تهران عرضه شد، واحد‌های مسکونی با عمربنای بیش از ۱۰ سال بود؛ این در حالی است که مساحت بخش قابل توجهی از واحد‌های عرضه شده به بازار مسکن منطقه ۱۲ شهر تهران که می‌توان از آن به عنوان محدوده «تهران قدیم» یاد کرد، در تازه‌ترین فایل‌های عرضه شده از سوی فروشنده‌ها، عمدتا در بازه کوچک متراژ و میان‌متراژ طبقه‌بندی می‌شود. به گزارش دنیای اقتصاد، در بررسی به عمل آمده از تازه‌ترین فایل‌هایی که روز گذشته به محله‌ها و خیابان‌های...
  • صدای ایران۲ روز قبل
  • تغییر ارکان خودرو، نصب برچسب و استفاده از چراغ زنون ممنوع است/ خودرو‌های آف‌رود تابع قوانین باشند
  • به گزارش صدای ایران از ایسنا، سردار سید تیمور حسینی در حاشیه جلسه دیدار مردمی که با حضور شماری از فرماندهان پلیس راهور فراجا در مرکز ۱۹۷ برگزار شد، با حضور در جمع خبرنگاران گفت: امروز فرصتی دست داد تا با مردم بدون واسطه دیدار و گفتگو داشته باشیم و بنده و همکارانم تلاش کردیم تا جای ممکن و تا جایی که قوانین و مقررات اجازه می‌دهد به مشکلات و مطالبات مردم رسیدگی کنیم. در مجموع حدود ۱۵۰ نفر به شکل حضوری و حدود همین تعداد نیز به شکل تلفنی...
  • باشگاه خبرنگاران۳ روز قبل
  • هشدار به ایرانی‌ها؛ بد‌افزار خطرناک PlugX در حال نفوذ به کامپیوتر‌ها است
  • براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک به ۲٫۵ میلیون آدرس IP نشان داده است. بیش از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع کامپیوتر‌های ۱۷۰...
  • زیسان۳ روز قبل
  • هشدار به ایرانی‌ها؛ یک بد‌افزار خطرناک در کمین کامپیوترها
  • براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک به ۲.۵ میلیون آدرس IP نشان داده است. بیش از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع کامپیوتر‌های ۱۷۰...
  • خبرآنلاین۳ روز قبل
  • هشدار سایبری: از USB نامطمئن استفاده نکنید، بدافزار خطرناک PlugX در حال گسترش است
  • به گزارش خبرآنلاین و به نقل از زومیت، میلیون‌ها دستگاه در سراسر دنیا در برابر بدافزار رهاشده PlugX USB آسیب‌پذیرند. این بدافزار خطرناک، تکثیرپذیر است و ردپای آن در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور ۱۴۰۲) در حدود ۲٫۵ میلیون آدرس IP آشکار شده است. بنا بر گزارش مؤسسهٔ امنیتی سکویا (Sekoia) بیش از ۸۰ درصد از تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفته‌اند. بدافزار PlugX...
  • عصر ایران۳ روز قبل
  • پتانسیل ایران در استخراج رمزارز از گاز فلر
  • شرکت‌های سرتاسر آمریکا، با استفاده از گازهای زائد حاصل از فعالیت‌های تولید سوخت‌های فسیلی برای استخراج نیرو، فعالیت استخراج رمز ارز را در کنار پایگاه‌های موجود نفت و گاز راه اندازی کرده‌اند. اما این امر روز به روز دشوارتر می‌شود زیرا دولت به دنبال گذار سبز است و بعضی از ایالت‌ها، مقررات سختگیرانه‌ای را در خصوص ارزهای دیجیتال وضع می‌کنند. به گزارش انرژی پرس، اکنون، بسیاری از شرکت‌های ارز دیجیتال به دنبال راه‌اندازی فعالیت‌های مشابه در آرژانتین و تقویت ارز ضعیف این کشور هستند. برای نمونه، شرکت «گیگا انرژی سولوشنز»...
  • بازار نیوز۳ روز قبل
  • استخراج کنندگان غیر مجاز رمزارز ۱۰۰ برابر نرخ انرژی را باید جریمه پرداخت کنند+ فیلم
  • مدیرعامل توانیر با اشاره به ساعت فعالیت استخراج‌کنندگان مجاز رمزارز در ایام گرم سال، از جریمه ۱۰۰ برابری فعالان غیر مجاز این بخش در تابستان پیش رو خبر داد. گروه نفت و انرژی بازارنیوز- سعید ترکاشوند؛ «مصطفی رجبی مشهدی» مدیرعامل توانیر در حاشیه آیین رونمایی از کمپین انرژی در جمع خبرنگاران و در پاسخ به سوال خبرنگار بازارنیوز پیرامون برنامه این شرکت برای مصرف برق ماینر‌های رمز ارز در فصل گرم سال گفت:برای کسانی که به صورت مجاز فعالیت استخراج رمز ارز را دنبال می‌کنند، پیش‌بینی می‌کنیم که از ساعت...
  • عصر ایران۳ روز قبل
  • هشدار به ایرانی‌ها؛ بد‌افزار خطرناک PlugX در حال نفوذ به کامپیوترها است
  • براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک‌ به ۲٫۵ میلیون آدرس IP نشان داده است. به گزارش زومیت، بیش‌ از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط‌ به ۱۵ کشور بوده‌اند که در بین آن‌ها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها