نسخه جدیداکسپلویتEternalBlue در حال گسترش بوده و کارشناسان امنیتی جهان مشاهده کردهاند این بدافزار اقدام به نصب نسخه جدید بدافزار استخراج رمزارزNRSMiner میکند.
به گزارش جامجم و به نقل از مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) اکسپلویتEternalBlueیکی از ابزارهای جاسوسی سازمان امنیت ملی آمریکا (NSA) است که از طرف گروه دلالان سایه افشا شد و در حمله باجافزاری واناکرای نقش اصلی را بازی میکرد. این اکسپلویت پروتکل SMB نسخه ۱ را که نسخه پرطرفداری بین هکرهاست هدف قرار میدهد.
بررسیهای شرکت امنیتی F-Secure نشان میدهدجدیدترین نسخه بدافزار NRSMiner از اواسط ماه نوامبر شروع به توزیع کرده و با استفاده از اکسپلویت EternalBlue در رایانههای آسیبپذیر در یک شبکه محلی توزیع میشود. این بدافزار بیشتر در آسیا توزیع شده و بعد از ویتنام که 54 درصد این آلودگی را به خود اختصاص داده، ایران رتبه دوم آلودگی به این بدافزار را با بیش از 16درصد دارد.
کاربرانی که بهروزرسانیهای مایکروسافت برای جلوگیری از حملات واناکرای را نصب کرده باشند از این طریق آلوده نمیشوند. اگر این وصلهها را به هر دلیلی نمیتوانید نصب کنید، توصیه میشود هرچه زودتر پروتکل SMB نسخه 0/1 را غیرفعال کنید.
