غیر فعال کردن نرم‌فزار‌های امنیتی، روش جدید بدافزار ارزکاو برای پنهان ماندن

غیر فعال کردن نرم‌فزار‌های امنیتی، روش جدید بدافزار ارزکاو برای پنهان ماندن

با وجود فروکش کردن تب استخراج ارز مجازی، اخیراً نوع جدیدی از بدافزار ارزکاو در اینترنت منتشر شده که با توانایی از کار انداختن نرم افزارهای امنیتی مبتنی بر فضای ابری، بدون شناسایی شدن به کار خود ادامه می دهد.

به گفته محققان مؤسسه امنیت شبکه Palo Alto، چنین روشی برای نخستین بار است که مورد استفاده قرار می گیرد. بدافزارهای استخراج ارز مجازی در حال حاضر مهم ترین تهدید علیه ابزارهای متصل به اینترنت (از اینترنت اشیا گرفته تا سرورهای بزرگ) هستند که حالا نمونه جدید، بیش از پیش امنیت کاربران را به خطر خواهد انداخت.

بدافزار جدید تنها نرم افزارهای امنیتی تنسنت و علی بابا را حذف می کند

بدافزار ارزکاو مورد بحث که برای استخراج مونرو طراحی شده، زیرساخت های ابری عمومی مبتنی بر لینوکس را مورد حمله قرار داده و با به دست آوردن دسترسی ادمین، نرم افزارهای امنیتی سیستم را پاک می کند. البته بدافزار مذکور تمام نرم افزارهای امنیتی و آنتی ویروس ها را حذف نمی کند و در واقع طی حمله ای هدفمند، تنها محصولات ایمنی فضای ابری توسعه یافته توسط شرکت های چینی تنسنت و علی بابا را هدف قرار می دهد.

بدافزار ارزکاو

حملات سایبری به زیرساخت های ابری با استفاده از نفوذپذیری های Apache Struts 2 ،Adobe ColdFusion و Oracle WebLogic صورت گرفته و مانند بسیاری از بدافزارهای ارزکاو دیگر، هرگونه نرم افزار استخراج ارز مجازی را از روی سیستم قربانی پاک می کند تا تمام توان سیستم را در اختیار خود بگیرد.

نکته اصلی درباره بدافزار جدید، امکان پنهان شدن از دید سرویس های امنیتی فضای ابری است که با پیروی از دستور العمل های سیستمی برای حذف نرم افزارهای امنیتی و ظاهری غیرمخرب در زمان ورود به سیستم، محقق می شود.

گفتنی است یکی از مهم ترین عوامل پیشروی و گسترش بدافزارهایی از این دست، عدم بروزرسانی به موقع و نصب پچ های امنیتی توسط مدیران شبکه ها و فضای ابری بوده که می توانند با رعایت نکات ایمنی، از تهدیدات بعدی پیشگیری کنند.

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

Digiato

رمزتان را گم کرده‌اید؟

Digiato