نسخه جدیداکسپلویتEternalBlue در حال گسترش بوده و کارشناسان امنیتی جهان مشاهده کرده‌اند این بدافزار اقدام به نصب نسخه جدید بدافزار استخراج رمزارزNRSMiner می‌کند.
کد خبر: ۱۱۸۴۵۶۰

به گزارش جام‌جم و به نقل از مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) اکسپلویتEternalBlueیکی از ابزارهای جاسوسی سازمان امنیت ملی آمریکا (NSA) است که از طرف گروه دلالان سایه افشا شد و در حمله باج‌افزاری واناکرای نقش اصلی را بازی می‌کرد. این اکسپلویت پروتکل SMB نسخه ۱ را که نسخه پرطرفداری بین هکرهاست هدف قرار می‌دهد.‬‬

بررسی‌های شرکت امنیتی F-Secure نشان می‌دهدجدیدترین نسخه بدافزار NRSMiner از اواسط ماه نوامبر شروع به توزیع کرده و با استفاده از اکسپلویت EternalBlue در رایانه‌های آسیب‌پذیر در یک شبکه محلی توزیع می‌شود. این بدافزار بیشتر در آسیا توزیع شده و بعد از ویتنام که 54 درصد این آلودگی را به خود اختصاص داده، ایران رتبه دوم آلودگی به این بدافزار را با بیش از 16درصد دارد.
کاربرانی که به‌روزرسانی‌های مایکروسافت برای جلوگیری از حملات واناکرای را نصب کرده باشند از این طریق آلوده نمی‌شوند. اگر این وصله‌ها را به هر دلیلی نمی‌توانید نصب کنید، توصیه می‌شود هرچه زودتر پروتکل SMB نسخه 0/1 را غیرفعال کنید.

ارسال نظرات در انتظار بررسی: ۰ انتشار یافته: ۰

نیازمندی ها