صفحه اصلی -
خبر -
آب و هوا -
اوقات شرعی -
تماس با ما -
استخدام -
نتایج زنده -
رپرتاژ آگهی -
کرونا
- لینک خبر
شناسایی یک بدافزار جدید استخراج رمز ارزمرکز ماهر نسبت به شناسایی بدافزار جدید استخراج رمز ارز Monero که قابلیتی شبیه کرم های کامپیوتری دارد، هشدار داد. - به گزارش سایت قطره و به نقل ازخبرگزاری مهر به نقل از مرکز ماهر، اخیراً بدافزاری مبتنی بر زبان برنامه نویسی Go شناسایی شده است که از اوایل ماه دسامبر سال 2020 میلادی رو به گسترش است. این بدافزار برنامه استخراج کننده رمز ارز XMRig را جهت استخراج رمز ارز Monero روی سرورهای ویندوزی و لینوکسی مستقر می کند. بدافزار چند پلت فرمی مذکور، قابلیتی مشابه کرم های کامپیوتری دارد که امکان گسترش به سیستم های جدید را با استفاده از بروت-فورس (حمله جستجوی فراگیر) سرویس های عمومی فراهم می آورد. این بدافزار با اسکن و سپس بروت-فورس سرویس های عمومی مانند MYSQL، Tomcat، Jenkinsو WebLogic گسترش می یابد. همچنین نسخه های قدیمی این بدافزار قابلیت اکسپلویت (کد مخرب) آسیب پذیری با شناسه CVE-2020-14882 را که منجربه اجرای کد از راه دور در Oracle WebLogic می شوند، دارند. بدافزار بعد از تحت تأثیر قرار دادن یکی از سرورهای هدف، اسکریپت لودر خود (در لینوکس ld. ps1 و در ویندوز ld. sh) را در سیستم هدف قرار می دهد. این اسکریپت جهت استقرار کد باینری کرم و ماینر XMRig در سیستم هدف مورد استفاده قرار می گیرد. برچسب ها: |
آخرین اخبار سرویس: |