مطالب مرتبط:
دستور جهانگیری به وزیر کشور برای شناسایی عوامل تشکیل اجتماع مشهد
باید عوامل تشکیل اجتماع مشهد شناسایی و با آن ها برخورد قانونی شود
جهانگیری: باید عوامل تشکیل اجتماع مشهد شناسایی و با آن ها برخورد قانونی شود
شناسایی سه دارو برای کمک به درمان ویروس کرونا
شناسایی 596 مورد جدید آلودگی به کرونا در قرقیزستان
-5 5 + 1
یارانه ها
مسکن مهر
قیمت جهانی طلا
قیمت روز طلا و ارز
قیمت جهانی نفت
اخبار نرخ ارز
قیمت طلا
قیمت سکه
آب و هوا
بازار کار
افغانستان
تاجیکستان
استانها
ویدئو های ورزشی
طنز و کاریکاتور
بازار آتی سکه
جمعه، 9 آبان 1399 ساعت 11:202020-10-30فناوري

شناسایی بات نتی که به ماینر ارزهای دیجیتالی نفوذ می کند


بات نت KashmirBlack شناسایی شده که به طور گسترده پلتفرم های مدیریت محتوای پرکاربرد را آلوده می کند و با استفاده از سرویس های ابری، به ماینر ارزهای دیجیتالی نفوذ می کند.

- بات نت KashmirBlack شناسایی شده که به طور گسترده پلتفرم های مدیریت محتوای پرکاربرد را آلوده می کند و با استفاده از سرویس های ابری، به ماینر ارزهای دیجیتالی نفوذ می کند.

به گزارش سایت قطره و به نقل ازایسنا، بات نت (Botnet) شبکه ای از چندین کامپیوتر است که مخفیانه و بدون اطلاع صاحبانشان، توسط یک بات مستر (Bot Master) برای انجام فعالیت های مخرب یا ارسال ایمیل های هرزنامه تحت کنترل گرفته شده است.

این بات نت ها یا دستگاه های اجیرشده می توانند بسیار مشکل ساز باشند.

حمله بات ها مانند باج افزارها که سایت ها را به طور کامل قفل می کنند، به تازگی بیشتر مطرح شده و منجر به نارضایتی شده است.

حمله بات ها نامحسوس است، به همان اندازه هم برای یک تجارت ویران کننده است، زیرا حساب های اعتباری به سرقت می رود و به فروش می رسد، اطلاعات کارت ها ناقص می شوند و تصمیمات بدی بر اساس داده های ناقص گرفته می شود.

اطمینان بیش از حد به امنیت سایبری، مشاغل را قربانی حمله بات ها می کند.

مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه ای) درباره بات نت KashmirBlack هشدار داده که به طور گسترده پلتفرم های مدیریت محتوای پرکاربرد را آلوده می کند.

این ‫بات نت با سوءاستفاده از چندین ‫آسیب پذیری شناخته شده روی سرور قربانی، به طور میانگین میلیون ها حمله را هر روزه و روی چندین هزار قربانی در بیش از 30 کشور انجام می دهد.

بر اساس گزارش تیم Imperva، محققان Imperva پیاده سازی و سیر تکامل این بات نت خطرناک را از ماه نوامبر 2019 تا پایان ماه می 2020 میلادی بررسی کرده اند.

در این تحقیق چگونگی استفاده بات نت از سرویس های ابری همچون Github ، Pastebin و Dropbox به منظور کنترل و مخفی کردن عملیات بات نت و چگونگی نفوذ آن به ماینر ارزهای دیجیتالی و deface یک سایت گفته شده است.

با توجه به یافته های Imperva ، بات نت در ابتدا کوچک بوده اما پس از رشد مدوام در طول ماه ها تبدیل به یک غول پیچیده شده است که همه روزه توانایی حمله به هزاران سایت را دارد.

امروزه، بات نت KashmirBlack توسط یک سرور C&C مدیریت می شود و بیش از 61 سرور قربانی در زیرساخت خود دارد.

بات نت KashmirBlack با هدف پیدا کردن سایت هایی که نرم افزارهای منسوخ شده دارند، اینترنت را پایش کرده و گسترش می یابد و سپس با اکسپلویت آسیب پذیریهای شناخته شده، سایت هدف و سرورهای آن را تحت تاثیر قرار می دهد.

برخی از سرورهای هک شده در استخراج ارزهای دیجیتالی و اسپم کاربرد دارند اما برخی دیگر در حمله به سایت های دیگر و سرپا نگه داشتن بات نت ایفای نقش می کنند.

از نوامبر 2019 میلادی این باتنت از 16 آسیب پذیری مختلف استفاده کرده است.

این آسیب پذیری ها به بات نت KashmirBlack این اجازه را می دهند که به سیستم های مدیریت محتوا از قبیل Drupal، Magneto، PrestaShop، Joomla، WordPress، OpenCart، osCommerce، vBulletin و Yeager حمله کنند.

در برخی از اکسپلویت ها فقط به سیستم مدیریت محتوای سایت حمله شده اما در برخی دیگر به المان های داخلی و کتابخانه ها نیز حمله می شود.

برای مقابله با این بات نت، مدیر سایت باید اطمینان حاصل کند که فایل های CMS و ماژول های سوم شخص همیشه به روز بوده و کاملا پیکربندی شده باشند.

علاوه بر این، از دسترسی به فایل های حساس و مسیرهایی از قبیل php.

config-wp, php.

install و php.

stdin-eval جلوگیری شود.

پیشنهاد می شود که از رمزعبورهای قدرتمند و خاصی استفاده شود، چون این رمزعبورها اولین نقطه دفاعی در برابر حملات بروت فورس هستند.

همچنین به دلیل گسترش جرایم رایانه ای و افشای آسیب پذیری های روزافزون توصیه می شود برای اطمینان کامل از امنیت سایت خود از WAF استفاده کنید.

در صورتی که سرور شما توسط بات نت KashmirBlack آلوده شده باشد، باید اقداماتی از جمله توقف پروسس های آلوده، حذف فایل های آلوده، حذف تسک های زمانبندی شده (Cron Jobs) مشکوک و ناآشنا، حذف پلاگین و تم های استفاده نشده انجام شود.

انتهای پیام
کلید واژه ها: ارزهای دیجیتالی - بات نت - دیجیتالی - شناسایی - ماینر - استفاده - نفوذ - گسترده - پلتفرم - مدیریت - ارسال ایمیل - آلوده - کامپیوتر - نارضایتی - حمله - مخفیانه - دستگاه - فعالیت - گزارش - اطلاع - ایمیل - ارسال - تجارت - کنترل - توسط - سایت - شبکه - همان - مشکل

آخرین اخبار سرویس:
عرضه Android 11 و One UI 3 سامسونگ با Galaxy S20 آغاز می شود

دزدیدن غذای سفارشی در فضای مجازی غوغا کرد +عکس

رقابت اسنپ چت با تیک تاک با راه اندازی بخش اسپات لایت

وقتی نقی و ارسطو تست الکل می دهند

آنچه در قسمت 12 پشت بام تهران خواهید دید

امشب ببینید: کشته شدن ملنگ در وارش

نقی بالاخره جهانی شد!

روایت سیاوش طهمورث از وداع با مرحوم گرجستانی

مجازات فرار از جنگ کمتر از خیانت نیست

وزیر ارتباطات: اینترنت درصورت رشد ترافیک ارزان تر می شود

ببینید: پشت صحنه کیمیا

10 جمله طلایی که همه کارآفرین ها باید یاد بگیرند

شیوه صحیح ضدعفونی کردن گوشی همراه

به این 4 دلیل گوشیتان دیر شارژ می شود!

تحصیل مجازی در نوک کوه/فاجعه اینترنت و جاده در «مونه» لنده+تصاویر

برپایی نمایشگاه مجازی توانمندی های معلولان در مهاباد

تحصیل مجازی در نوک کوه!/فاجعه اینترنت و جاده در «مونه» لنده+تصاویر

هشتگ ها چه کمکی به انتقال پیام می کنند؟

دسترسی مجازی به کتابخانه های عمومی کشور

شما نظر دادید/ تاریخ های رُند تاثیری در خوشبختی آدم ها ندارد

شیوه صحیح ضدعفونی کردن گوشی همراه

آمار کرونا در ایران و جهان (1399/09/14)

اجرای طرح ساماندهی و تجمیع دکل های مخابراتی شهرداری رشت

نبود زیر ساخت برای پایداری اینترنت در یاسوج

استخدام کارشناس پشتیبانی نرم افزار در شرکت پیشگامان آسیا در تهران

تکنولوژی هوش مصنوعی Kirin9000 هواوی ؛ تبدیل فیلم های تار و قدیمی به FHD

ویدئویی جدید از لحظه سقوط تلسکوپ آرسیبو

کنترل بالون های اینترنت به هوش مصنوعی سپرده می شود

استخدام بازاریاب در شرکت چهارباغ فیروزه ای آریا در اصفهان

استخدام 5 ردیف شغلی در گروه نرم افزاری پارت در خراسان رضوی

وقتی کلمات ارزشمند می شوند

استخدام کارشناس دیجیتال مارکتینگ خانم در کیهان گستر نیماور در تهران

خوش آمدگویی به پاییز

بهره مندی 2 روستا در دامغان از اینترنت پرسرعت

اینترنت پرسرعت خانگی در 17 روستای کردستان

آشنایی با کرومیوم و هرآنچه باید راجع به پروژه متن باز و رایگان گوگل بدانید

شرط ارزان شدن اینترنت در سال 1400

صدور گواهی های Bluetooth SIG و Wi-Fi Alliance برای Galaxy M12

شرط آذری جهرمی برای ارزان شدن اینترنت

شرط آذری جهرمی برای ارزان شدن اینترنت

نرم افزار حافظان سلامت محله در اختیار تیم های مراقب سلامت خانوار قرار گرفت

با کمک هوش مصنوعی گوگل شاعر شوید

نرم افزار حافظان سلامت محله در اختیار تیم های مراقب سلامت خانوار قرار گرفت

فعال و غیرفعال کردن قابلیت Tablet Mode در ویندوز 10

اینترنت درصورت رشد ترافیک ارزان تر می شود

جهرمی: نمی شود فشار فقط بر دوش مردم باشد!

اظهارات آذری جهرمی درباره اینترنت دانش آموزان و همچنین مشکلات سامانه شاد

اینترنت سال آینده ارزان تر می شود

آغاز فروش فولکس واگن ID4

وعده آذری جهرمی برای اینترنت ارزان

وعده آذری جهرمی برای اینترنت ارزان

تصویر لو رفته از Motorola Nio طراحی جلو این تلفن همراه را نمایش می دهد

با این عکس معنای امنیت را حس کنید

چگونه گوشی همراه خود را در ایام کرونایی ضدعفونی کنیم؟

جدول قیمت گوشی سامسونگ امروز جمعه 14 آذر 99

وعده آذری جهرمی برای اینترنت ارزان

دانلود Nova Launcher Prime 6.2.18 برنامه لانچر محبوب و قدرتمند

اسرار ناشنیده 5 رمان معروف

اسرار ناشنیده 5 رمان معروف

با کمک هوش مصنوعی گوگل شاعر شوید

شما برنده شدید؛ تماس بگیرید!

دانلود OnePlus Weather 2.5.2 – برنامه هواشناسی ساده و دقیق

آذری جهرمی: در صورت رشد ترافیک، اینترنت ارزان خواهد شد

اینترنت ارزان خواهد شد؟

قسمت پنجاه و هفتم آموزش گام به گام مایکروسافت اکسل (Microsoft Excel)

اپل نسخه iOS 14.2.1 را برای رفع مشکلات موجود در سری iPhone 12 عرضه کرد

مدیر ارتباطات کاخ سفید استعفا کرد

روش های جالب برای براق و تمیز کردن برگ گیاهان خانگی

وزیر ارتباطات شرط ارزان تر شدن اینترنت را اعلام کرد

پاسخ جهرمی به چرایی افزایش قیمت گوشی/ اینترنت در آینده ارزان تر می شود؟

دانلود Taskito 0.7.5 – نرم افزار برنامه ریزی وظایف

چگونه گوشی همراه خود را در ایام کرونایی ضدعفونی کنیم؟

شکایت دولت دونالد ترامپ از شرکت فیس بوک

شیوه صحیح ضدعفونی کردن گوشی همراه

اینترنت درصورت رشد ترافیک ارزان تر می شود

وزیر ارتباطات: اینترنت سال آینده ارزان می شود

اینترنت درصورت رشد ترافیک ارزان تر می شود

اینترنت شبکه شاد رایگان است؟/ آذری جهرمی: در صورت رشد ترافیک، اینترنت ارزان خواهد شد

از دانلود برنامه ویرایش و ترکیب تصاویر اندروید تا دانلود بهینه ساز و پاک کننده قدرتمند

وزیر ارتباطات: اینترنت سال آیند ارزان می شود

آذری جهرمی: در صورت رشد ترافیک، اینترنت ارزان خواهد شد

آذری جهرمی: اینترنت ارزان می شود

ترفندهایی برای رفع مشکل آپلود فایل ها در گوگل درایو

5ساعت اینترنت نهاوند و ملایر قطع شد

گوشی Huawei Mate 40 Pro ، بررسی زیباشناسی جدیدترین پرچمدار هوآوی

ترفند جلوگیری از نصب برنامه ها در ویندوز 10

راه اندازی اولین موزه گیگاپیکسلی جهان

مشکل قطع شبکه اینترنت در شهرستانهای نهاوند و ملایر رفع شد

دانلود SHAREit Lite 5.8.20 کم حجم ترین نسخه شیریت

قابلیت یادگیری از طریق مشاهده به ربات ها اضافه شد

امکان گردشگری در فضا فراهم می شود! / استادیا با سیستم عامل iOS بهینه سازی شد / اوبر سرویس تاکسی هوایی خود را به فروش می رساند

فروش گوسفند برای وصل شدن به شاد+ویدئو

کشف یک میلیون کهکشان جدید در اطراف راه شیری

تنبیه عجیب دانش آموزان به خاطر داشتن موبایل! /10 نرم افزار کاربردی که برای حفظ سلامت روان به کاربر کمک می کند/سهم عجیب راهبری کلان فضای مجازی از بودجه 1400!

امکان گردشگردی در فضا فراهم می شود! / استادیا با سیستم عامل iOS بهینه سازی شد / اوبر سرویس تاکسی هوایی خود را به فروش می رساند

مصیبت برخی والدین در رفسنجان برای ارسال تکالیف فرزندشان

تصاویری از مقبره مرحوم محمدحسن راستگو

قیمت انواع گوشی موبایل در 13 آذر 99

نحوه ضدعفونی کردن صحیح گوشی هوشمند در ایام کرونا

هک خطرناک واتس اپ!

شناسایی بات نتی که به ماینر ارزهای دیجیتالی نفوذ می کند

شناسایی بات نتی که به ماینر ارزهای دیجیتالی نفوذ می کند