حمله سایبری مجرمان به دستگاههای استخراج رمزارز | دستگاههای کیونپ در معرض خطر
مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا) نسبت به حمله سایبری مجرمان به دستگاههای استخراج رمزارز هشدار داده و از آسیبپذیری دستگاههای شرکت کیونپ خبر داد.
مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا) اعلام کرد مهاجمان سایبری با نصب بدافزاری روی دستگاههای آسیبپذیر NAS شرکت کیونپ، امکان استخراج رمزارز را با استفاده از منابع دستگاههای هک شده فراهم کردهاند.
آنطور که مرکز افتا اعلام کرده است، در این کارزار با نصب بدافزاری از نوع Crypto miner روی دستگاههای آسیبپذیر، پروسه جدیدی به نام [oom_reaper] را ایجاد میکنند که به استخراج ارز دیجیتال بیتکوین منجر میشود. این بدافزار در حین اجرا میتواند تا ۵۰ درصد از همه منابع CPU را اشغال کرده و تظاهر میکند که یک پروسه هسته (با PID بالاتر از ۱۰۰۰) است.
راههای پیشگیری از این حمله سایبری
شرکت کیونپ در اطلاعیهای به مشتریانی که نسبت به آلودگی تجهیزات NAS خود به این استخراجکننده رمزارز مشکوک هستند، توصیه کرده است برای حذف بدافزار، دستگاه NAS را دوباره راهاندازی کنند. همچنین برای در امان ماندن از این حملات، شرکت کیونپ به کاربران دستگاههای NAS توصیه کرده است که QTS یا QuTS hero را به آخرین نسخه موجود بهروزرسانی کنند.
کارشناسان امنیت سایبری مرکز مدیریت راهبردی افتا نیز به دارندگان تجهیزات NAS توصیه کردهاند تا در نخستین فرصت ممکن Malware Remover را روی دستگاههای NAS خود نصب کنند یا در صورت نصب بودن، آن را به آخرین نسخه بهروزرسانی کنند.
استفاده از رمزهای پیچیده و قویتر عبور برای کاربران با سطح دسترسی Admin و سایر حسابهای کاربری و ارتقای همه برنامههای کاربردی نصب شده به آخرین نسخه، از دیگر توصیههای مرکز افتا برای مقابله با حملات اخیر مهاجمان سایبری به تجهیزات NAS است.
برای جلوگیری از سوءاستفاده مهاجمان سایبری، از همه کارشناسان، متخصصان و مدیران فناوری اطلاعات زیرساختهای حیاتی خواسته شده است تجهیزات NAS شرکت کیونپ را به اینترنت متصل نکنند یا از بهکارگیری درگاههای پیشفرض (۴۴۳ و ۸۰۸۰) خودداری کنند.