, ,

استخراج مونرو توسط هکر ها از طریق اندروید و باج افزار Black Ruby

استخراج مونرو و باج افزار Black ruby

محققان چینی دریافته اند که هکر ها دستگاه های متصل به اینترنت را به ابزارهایی برای «استخراج مونرو» ، تبدیل میکنند.

محققان در شرکت امنیت سایبری چینیِ Netlab360 دریافته اندکه هکرها هزاران گوشی اندروید و تلویزیون هوشمند را آلوده کرده و آنها را به استخراج کننده ی ارزهای رایج دیجیتالی تبدیل کرده اند. این حمله ، ۷۰۰۰ دستگاه در چین را تحت تاثیر قرار داده است. طبق تحقیقات این شرکت، هکرها توان پردازش این دستگاه های متصل به اینترنت را در کنترل خود میگرفته تا به این طریق به استخراج ارز مونرو بپردازند.

گرچه این اتفاق به اندازه بات نت های اخیر، عظیم نیست اما کارشناسان امنیتی میگویند که این رویکرد به طور فزاینده ای مورد استفاده هکر ها قرار خواهد گرفت تا از طریق کامپیوتر، دستگاه های اینترنت اشیا (IoT)،  تلفن ها و تبلت های دیگران، پول در بیاورند.

Netlab360 گفته است که این حمله از یک پورت باز که بخشی از سیستم عامل اندروید است بهره برده است. این بخش به دستگاه امکان اتصال به اینترنت را میدهد. هکر ها به دنبال دستگاه هایی بوده اند از طریق پورت ۵۵۵۵ به اینترنت متصل شده بودند. این پورت به آنها کمک کرده است که تلویزیون ها و گوشی های اندروید ناامن را پیدا کنند. سپس آنها را با کرم بدافزاری آلوده کرده تا از طریق آنها به دنبال دستگاه های جدیدی بگردند.

گوگل به عنوان تولید کننده اندروید هنوز به این موضوع و آسیب پذیری واکنشی نشان نداده است.

محققان امنیتی می گویند که، هکر ها خودشان پورت را باز نکرده اند. اگر چنین بود این حمله بسیار بسیار نگران کننده تر میشد. محققان میگویند: ” خط اتصالِ ۵۵۵۵ ADB در آن دستگاه ها قبل از آلوده شدن، باز بوده است. ما هنوز نمیدانیم که چه زمانی و چگونه این پورت باز شده است.”

هکر ها از شبکه ای از دستگاه های آلوده استفاده کردند تا برنامه ای را به منظور استخراج مونرو بیشتر اجرا کنند. این بات نت بدون اینکه هکرها برای خریدن سخت افزار یا نیرو و یا دسترسی اینترنت هزینه ای کنند، به آنان قدرت پردازش هزاران دستگاه را داده است.

مرتبط : همه چیز در مورد باج افزار – پیش بینی، پیشگیری، شناسایی و پاسخ

باج افزار Black Ruby کاربران ایرانی را مورد هدف قرار نمی دهد

چندی پیش هم خبری در مورد استخراج مونرو توسط یک باج افزار جدید انتشار یافته است. نام این باج افزار Black Ruby / یاقوت سیاه است که هم اکنون در حال انتشار در کامپیوترهای بیشتر دنیا به غیر از ایران می باشد. روش عملکرد این باج افزار به اینصورت است که چنانچه قربانی حاظر به پرداخت باج برای بازگرداندن اطلاعات خود نشود ، پس از رمزنگاری اطلاعات با استفاده از قدرت پردازشگر کامپیوتر قربانی، شروع به استخراج ارز مونرو Monero می کند. این باج افزار از طریق سرویس های ریموت دسکتاپ  Remote Desktop Services منتشر می شود.

وقتیکه قربانی وارد شود یا لاگین کند Black Ruby یا همان یاقوت سیاه شروع به فعال کردن استخراج کننده از طریق C:\Windows\System32\BlackRuby\svchost.exe می کند.

استخراج مونرو از طریق باج افزار Black Ruby

هنگامیکه این باج افزار شروع به کار می کند ابتدا درخواستی به http://freegeoip.net/json/ ارسال می کند و چنانچه پاسخ “country_code”:”IR” باشد عملیات رمزنگاری را انجام نمی دهد. دلیل مهربانی این باج افزار با کاربران ایرانی چندان مشخص نیست.

چنانچه کامپیوتر شما توسط باج افزار Black Ruby آلوده شود فایل ها با همین پسوند رمزنگاری می شوند و فایلی به نام how-to-decrypt-files.txt را به منظور اعلام دستورالعمل برگرداندن اطلاعات شما در اختیارتان می گذارد. در این دستور العمل هکر ها از شما درخواست بیت کوین به ارزش ۶۵۰ دلار می کنند و چنانچه این مقدار بیت کوین را به آنها بدهید احتمالا کلید بازگشایی اطلاعاتتان را در اختیارتان می گذارند. اما چنانچه باج را پرداخت نکنید شروع به استفاده از منابع سیستم شما برای استخراج مونرو می کنند.

دستگاه های متصل به اینترنت با IP ایران به این باج افزار آلوده نمی شوند. البته چنانچه شما از آنتی ویروسی که قابلیت ضد باج افزار نیز داشته باشد استفاده نمایید به احتمال زیاد از فعالیت اغلب باج افزارها جلوگیری خواهید کرد. برای اینکه بدانید چگونه با هر نوع باج افزاری مقابله کنید و اجازه ورود آنها به کامپیوتر و دیگر دستگاه های خود را ندهید مقاله سایسک در این مورد را بخوانید. با استفاده از راهکارهای ما شما هرگز قربانی این باج افزارها نخواهید بود.

 

مرتبط : بانک ابزار رمزگشایی باج افزار – اطلاعات خود را رایگان بازگردانید

مرتبط :انتخاب بهترین آنتی ویروس سال ۲۰۱۸ – مقایسه قیمت و قابلیت

 


استخراج مونرو توسط هکر ها از طریق اندروید و باج افزار Black Ruby


 

0 پاسخ

دیدگاه خود را ثبت کنید

Want to join the discussion?
Feel free to contribute!

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *