به گزارش دیوان اقتصاد به نقل از ایبِنا، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای  با عنوان مرکز  ماهر متعلق به سازمان فناوری اطلاعات وزارت ارتباطات و فناوری اطلاعات به دنبال شیوع یک بدافزار در زمینه استخراج رمز ارزهای دیجیتالی هشدار داد.

بر اساس گزارش مرکز ماهر، بررسی‌ ‌های  فنی نشان می‌دهد که از نیمه دوم فروردین‌ماه سال جای، یک بدافزار استخراج‌کننده ارز دیجیتال به نام mm123$miner در سطح شبکه‌ اینترنت کشور شیوع یافته است. این بدافزار مجهز به اکسپلویت‌های منتشرشده توسط یک گروه هکری مستقل است.

سیستم‌های آلوده‌شده توسط این بدافزار به یک راه نفوذ برای مهاجم تبدیل می‌شوند و مهاجم می‌تواند آن‌ها را با استفاده از بدافزارهای مختلف آلوده کند یا از آن‌ها در انواع حملات رایانه‌ای استفاده کند. این بدافزار به‌صورت خودکار یک کاربر جدید به نام mm123$ در سیستم ایجاد می‌کند و هدف اصلی بدافزار استفاده از منابع سیستم‌های آلوده‌شده برای استخراج پول دیجیتال است.

برای جلوگیری از آلوده شدن سازمان‌ها به این بدافزار، مرکز ماهر پیشنهاد کرده است که راهبران شبکه اقدامات زیر را انجام دهند:

۱. منع دسترسی رایانه‌های سازمانی به دامنه‌های زیر:

    Da.alibuf.com

    Dnn.alibuf.com

    X.alibuf.com

    Liang.alibuf.com

    Pools.alibuf.com

    Dns.alibuf.com

    Amd.alibuf.com

    Ca.posthash.org

    Stop.posthash.org

    Ip.3322.net

    Ip138.com

    xt.freebuf.info

    Miner.fee.xmrig.com

    Emergency.fee.xmrig.com

    Minergate.com

    Nicehash.com

    pool.minexmr.to

    xmr.usa-138.com

    pool.minexmr.com

    bulletpool.ru

    xmr-eu۱.nanopool.org

    xmr.kiss58.org

    fee.xmrig.com

    pool.minexmr.com

    pool.minexmr.to

۲. به‌روز رسانی سیستم عامل و نرم‌افزارهای ضد ویروس (خصوصا وصله منتشرشده برای رفع آسیب‌پذیری‌های MS17-010) ضروری است.

۳. پورت‌های ۴۴۵، ۱۳۹ و ۳۳۸۹ بسته یا محدود شود.

گفتنی است؛ مرکز ماهر اعلام کرد که مقابله با آدرس‌های IP‌ میزبان این دامنه‌ها، از طریق مراکز CERT کشورهای مربوطه در حال پیگیری است.