مطالب مرتبط:
دستور جهانگیری به وزیر کشور برای شناسایی عوامل تشکیل اجتماع مشهد
باید عوامل تشکیل اجتماع مشهد شناسایی و با آن ها برخورد قانونی شود
جهانگیری: باید عوامل تشکیل اجتماع مشهد شناسایی و با آن ها برخورد قانونی شود
شناسایی سه دارو برای کمک به درمان ویروس کرونا
شناسایی 596 مورد جدید آلودگی به کرونا در قرقیزستان
-5 5 + 1
یارانه ها
مسکن مهر
قیمت جهانی طلا
قیمت روز طلا و ارز
قیمت جهانی نفت
اخبار نرخ ارز
قیمت طلا
قیمت سکه
آب و هوا
بازار کار
افغانستان
تاجیکستان
استانها
ویدئو های ورزشی
طنز و کاریکاتور
بازار آتی سکه
جمعه، 9 آبان 1399 ساعت 11:202020-10-30فناوري

شناسایی بات نتی که به ماینر ارزهای دیجیتالی نفوذ می کند


بات نت KashmirBlack شناسایی شده که به طور گسترده پلتفرم های مدیریت محتوای پرکاربرد را آلوده می کند و با استفاده از سرویس های ابری، به ماینر ارزهای دیجیتالی نفوذ می کند.

- بات نت KashmirBlack شناسایی شده که به طور گسترده پلتفرم های مدیریت محتوای پرکاربرد را آلوده می کند و با استفاده از سرویس های ابری، به ماینر ارزهای دیجیتالی نفوذ می کند.

به گزارش سایت قطره و به نقل ازایسنا، بات نت (Botnet) شبکه ای از چندین کامپیوتر است که مخفیانه و بدون اطلاع صاحبانشان، توسط یک بات مستر (Bot Master) برای انجام فعالیت های مخرب یا ارسال ایمیل های هرزنامه تحت کنترل گرفته شده است.

این بات نت ها یا دستگاه های اجیرشده می توانند بسیار مشکل ساز باشند.

حمله بات ها مانند باج افزارها که سایت ها را به طور کامل قفل می کنند، به تازگی بیشتر مطرح شده و منجر به نارضایتی شده است.

حمله بات ها نامحسوس است، به همان اندازه هم برای یک تجارت ویران کننده است، زیرا حساب های اعتباری به سرقت می رود و به فروش می رسد، اطلاعات کارت ها ناقص می شوند و تصمیمات بدی بر اساس داده های ناقص گرفته می شود.

اطمینان بیش از حد به امنیت سایبری، مشاغل را قربانی حمله بات ها می کند.

مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه ای) درباره بات نت KashmirBlack هشدار داده که به طور گسترده پلتفرم های مدیریت محتوای پرکاربرد را آلوده می کند.

این ‫بات نت با سوءاستفاده از چندین ‫آسیب پذیری شناخته شده روی سرور قربانی، به طور میانگین میلیون ها حمله را هر روزه و روی چندین هزار قربانی در بیش از 30 کشور انجام می دهد.

بر اساس گزارش تیم Imperva، محققان Imperva پیاده سازی و سیر تکامل این بات نت خطرناک را از ماه نوامبر 2019 تا پایان ماه می 2020 میلادی بررسی کرده اند.

در این تحقیق چگونگی استفاده بات نت از سرویس های ابری همچون Github ، Pastebin و Dropbox به منظور کنترل و مخفی کردن عملیات بات نت و چگونگی نفوذ آن به ماینر ارزهای دیجیتالی و deface یک سایت گفته شده است.

با توجه به یافته های Imperva ، بات نت در ابتدا کوچک بوده اما پس از رشد مدوام در طول ماه ها تبدیل به یک غول پیچیده شده است که همه روزه توانایی حمله به هزاران سایت را دارد.

امروزه، بات نت KashmirBlack توسط یک سرور C&C مدیریت می شود و بیش از 61 سرور قربانی در زیرساخت خود دارد.

بات نت KashmirBlack با هدف پیدا کردن سایت هایی که نرم افزارهای منسوخ شده دارند، اینترنت را پایش کرده و گسترش می یابد و سپس با اکسپلویت آسیب پذیریهای شناخته شده، سایت هدف و سرورهای آن را تحت تاثیر قرار می دهد.

برخی از سرورهای هک شده در استخراج ارزهای دیجیتالی و اسپم کاربرد دارند اما برخی دیگر در حمله به سایت های دیگر و سرپا نگه داشتن بات نت ایفای نقش می کنند.

از نوامبر 2019 میلادی این باتنت از 16 آسیب پذیری مختلف استفاده کرده است.

این آسیب پذیری ها به بات نت KashmirBlack این اجازه را می دهند که به سیستم های مدیریت محتوا از قبیل Drupal، Magneto، PrestaShop، Joomla، WordPress، OpenCart، osCommerce، vBulletin و Yeager حمله کنند.

در برخی از اکسپلویت ها فقط به سیستم مدیریت محتوای سایت حمله شده اما در برخی دیگر به المان های داخلی و کتابخانه ها نیز حمله می شود.

برای مقابله با این بات نت، مدیر سایت باید اطمینان حاصل کند که فایل های CMS و ماژول های سوم شخص همیشه به روز بوده و کاملا پیکربندی شده باشند.

علاوه بر این، از دسترسی به فایل های حساس و مسیرهایی از قبیل php.

config-wp, php.

install و php.

stdin-eval جلوگیری شود.

پیشنهاد می شود که از رمزعبورهای قدرتمند و خاصی استفاده شود، چون این رمزعبورها اولین نقطه دفاعی در برابر حملات بروت فورس هستند.

همچنین به دلیل گسترش جرایم رایانه ای و افشای آسیب پذیری های روزافزون توصیه می شود برای اطمینان کامل از امنیت سایت خود از WAF استفاده کنید.

در صورتی که سرور شما توسط بات نت KashmirBlack آلوده شده باشد، باید اقداماتی از جمله توقف پروسس های آلوده، حذف فایل های آلوده، حذف تسک های زمانبندی شده (Cron Jobs) مشکوک و ناآشنا، حذف پلاگین و تم های استفاده نشده انجام شود.

انتهای پیام
کلید واژه ها: ارزهای دیجیتالی - بات نت - دیجیتالی - شناسایی - ماینر - استفاده - نفوذ - گسترده - پلتفرم - مدیریت - ارسال ایمیل - آلوده - کامپیوتر - نارضایتی - حمله - مخفیانه - دستگاه - فعالیت - گزارش - اطلاع - ایمیل - ارسال - تجارت - کنترل - توسط - سایت - شبکه - همان - مشکل

آخرین اخبار سرویس:
رونمایی نخستین کاربری صحیح و فراگیر کارت ملی هوشمند

استخدام پیک موتوری جهت همکاری در مشهد

4 دلیل که باعث می شود گوشی شما دیر شارژ شود!

پرچمدارهای هواوی با لنز مایع عرضه می شوند

خبر تازه جهرمی درباره کاربری صحیح و فراگیر کارت ملی هوشمند

خبر تازه جهرمی درباره کاربری صحیح و فراگیر کارت ملی هوشمند

پوشش اینترنت کشور به 94 درصد رسیده است

استخدام مونتاژکار درب و پنجره و نیروی شیشه دوجداره در کرج

استاد ایرانی برنده جایزه فناوری سال انگلیس

رگولاتوری مخابراتی آمریکا مکالمات تلفن همراه در پروازها را ممنوع کرد

اپل کارخانه های خود را از چین خارج می کند

4/3 دانش آموزان روستایی فنوجی محروم از فضای آموزش مجازی

همراه کارت بانک آینده؛ دومین نرم افزار پرداخت پرطرفدار کشور

روش هکرها برای سرقت ارز دیجیتال

استخدام راننده جهت فروش و تحویل بار در رشت

استخدام نیروی آقا جهت کار در کارگاه CNC در کرج

استخدام انباردار در کارگاه صنعتی در مشهد

آذری جهرمی: کارت خوان های کارت ملی هوشمند در تمام شعب پست بانک نصب شد

ارتقاء تکنولوژی ارتباطی شمار از روستاهای فارس

تعین تکلیف ساختمان رشد فناوری اطلاعات اصفهان ضروری است

محمدرضا گلزار؛ ستاره ای بدون انقضاء

گیرنده های خود را مجدد تنظیم کنید

دانلود آهنگ جدید از فضا تو موزیک

اختلال در آنتن دهی تلفن همراه در بخش چلو اندیکا به دلیل قطع برق

بازگشایی 150 راه روستایی در کردستان

شارژ اولیه باتری؛ افسانه یا حقیقت؟

همه خدمات پستی در زمان تعطیلات کرونایی برقرار است

ممنوعیت مکالمات تلفن همراه در پرواز ها

حمل و نقل شهری متحول می شود

دفاتر پستی در تعطیلات کرونایی دایر است

خدمات پستی در تعطیلات کرونایی برقرار است

استخدام مونتاژ کار قطعات الکترونیک با حقوق مکفی و بیمه در البرز

دفاتر پستی در دوران تعطیلات کرونایی دایر است

توزیع بسته های پستی در تعطیلات کرونایی

ارائه 40 خدمت شرکت برق غیرحضوری در همدان

استخدام پیک موتوری پیتزافروشی در مشهد

اختصاصی/ دورهمی های کوچک با دردسرهای بزرگ

چگونه کسانی که اینترنت ما را می دزدند بلاک کنیم؟

ارائه خدمات پست در دوران کرونا و تعطیلی شهرها

چگونه کسانی که اینترنت ما را می دزدد بلاک کنیم؟

جدیدترین قیمت گوشی موبایل در 8 آذر | از سامسونگ و شیائومی تا اپل و هوآوی

سرقت و هک اطلاعات شخصی در قالب خدمات رایگان اینترنتی!

استخدام فوق دیپلم متالوژی جهت کار در کارخانه ریخته گری در کرج

گوشی جدید سامسونگ A42 رونمایی شد

118 اپراتور در 59 کشور، 5G را در شبکه خود مستقر کرده اند

تعطیلی شرکت مخابرات ایران برای این هفته چگونه است؟

شرکت مخابراتی Comcast آمریکا خدمات اینترنت خود را گران کرد

رونمایی از خدمات جدید پست بانک ایران با حضور وزیر ارتباطات

نخستین تصویر از میان رده جدید Poco منتشر شد

سه روش کاربردی برای رفع ارور Battery Warning در سیستم عامل مک

روزگار سخت تحصیل دانش آموزان محروم در کهگیلویه و بویراحمد

ارائه آخرین اخبار محصولات آیفون سال 2020 از هاکان موبایل

راهنمای خرید لپ تاپ برای حسابداران / بهترین لپ تاپ ها برای حسابداری

با الگوی تجاری پنج غول فناوری اطلاعات دنیا در فضای مجازی آشنا شوید

عرضه ی بروزرسانی های امنیتی اندروید 12 به وسیله ی گوگل پلی

رشد پرسرعت سازگاری اپ های مهم ایرانی با سرویس های موبایلی هوآوی

ارتقای تکنولوژی سه سایت روستایی اپراتور اول در فارس

4روستای زنجان از اینترنت پرسرعت بهره مند شدند

ساعت هوشمند Amazfit Pop Pro به زودی وارد بازار می شود

558 روستای کردستان به اینترنت بی سیم دسترسی دارند

استخدام کارشناس مرکز تماس (رشته کامپیوتر،IT و ICT) در شرکت آسیاتک در تهران

آنچه در قسمت 10سریال «گل های آفتابگردان» می بینید+ویدیو

راه هایی جهت ارتقای امنیت اطلاعات گوشی هوشمند

انسان مصنوعی به گوشی های گلکسی می آید

آیپد پرو 2021 از AiP ساخت اپل برای از 5G پر سرعت استفاده می کند

استخدام کمک آشپز جهت کار در مشهد

اهدای 280 دستگاه هوشمند به دانش آموزان مددجوی زنجانی

هک شدن حدود 300 هزار حساب اسپاتیفای به وسیله دیتابیسی ناامن!

اهدای 280 دستگاه گوشی و تبلت به دانش آموزان مددجوی زنجانی

اولین گوشی های 5G خانواده ردمی نوت 9 شیائومی معرفی شدند + عکس

استفاده گوشی Galaxy Z Fold3 از دوربین زیر نمایشگر

قیمت روز گوشی موبایل در بازار امروز 8 آذر 99 + جدول

15 بیماری که گوشی و لپ تاپ مسبب آن هستند

سید مهدی پناهی مقدم اردبیل در پاییز سپیدپوش شد

گوشی Galaxy Z Fold3 از دوربین زیر نمایشگر استفاده می کند

سید مهدی پناهی مقدم اردبیل در پاییز سپیدپوس شد

استخدام حسابدار خانم در یک شرکت بزرگ تولیدی در مشهد

استخدام بازاریاب در گروه نرم افزار حسابداری محک در خراسان رضوی

کارگاه آموزش نرم افزار مدیریت پروژه چابک

رویداد های خبری شنبه 8 آذرماه 99؛ مرکز لرستان

دانلود MyRadio 1.0.41.1116 – رادیو اینترنتی AM و FM

استخدام نیروی آشنا به رایانه و امور مالی در مشهد

استخدام گرافیست خانم در نیک هنر اطلس آتید در تهران

استخدام کارشناس فضای مجازی در شرکت تعالی گستر جنوب در تهران

استخدام مهندس برق و الکترونیک در شرکت آزمایش ابزار مبتکران کرج در البرز

استخدام اپراتور دستگاه لیزر موهای زائد خانم در قلهک

استخدام گرافیست در شهرآهن گیتی گستر نوین در تهران

استخدام اپراتور طراح لباس با حقوق ثابت، مزایا و بیمه در تهران

استخدام حسابدار در بازرگانی حکیم رایانه در خوزستان

استخدام کارشناس کنترل کیفیت، کارشناس طراحی صنعتی، اپراتور دستگاه چاپ رول

استخدام بازاریاب و ویزیتور و فروشنده در بازرگانی حکیم رایانه در خوزستان

جذاب ترین تصاویر پس زمینه (8 آذر)

ببینید | شیوه ای خیره کننده در چیدن میوه با استفاده هوش مصنوعی

استخدام کارشناس فروش و بازاریابی با حقوق و پورسانت در تهران

استخدام کارشناس حسابداری مسلط به نرم افزارهای مالی در تهران

جزییات تعطیلی مجموعه شرکت مخابرات ایران در هفته آینده اعلام شد

جدول قیمت گوشی سامسونگ امروز شنبه 8 آذر 99

ترفند هایی برای ارتقای امنیت اطلاعات تلفن همراه هوشمند

400 هزار پیام صوتی کرونایی در قزوین تهیه و ارسال شد

استخدام مهندس برق و الکترونیک و مهندس مکانیک در تهران

شناسایی بات نتی که به ماینر ارزهای دیجیتالی نفوذ می کند

شناسایی بات نتی که به ماینر ارزهای دیجیتالی نفوذ می کند