رتبه دوم ایران در آلودگی به بدافزار استخراج رمز ارز NRSMINER

به گزارش جام‌جم و به نقل از مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) اکسپلویتEternalBlueیکی از ابزارهای جاسوسی سازمان امنیت ملی آمریکا (NSA) است که از طرف گروه دلالان سایه افشا شد و در حمله باج‌افزاری واناکرای نقش اصلی را بازی می‌کرد. این اکسپلویت پروتکل SMB نسخه ۱ را که نسخه پرطرفداری بین هکرهاست هدف قرار می‌دهد.‬‬

بررسی‌های شرکت امنیتی F-Secure نشان می‌دهدجدیدترین نسخه بدافزار NRSMiner از اواسط ماه نوامبر شروع به توزیع کرده و با استفاده از اکسپلویت EternalBlue در رایانه‌های آسیب‌پذیر در یک شبکه محلی توزیع می‌شود. این بدافزار بیشتر در آسیا توزیع شده و بعد از ویتنام که 54 درصد این آلودگی را به خود اختصاص داده، ایران رتبه دوم آلودگی به این بدافزار را با بیش از 16درصد دارد.
کاربرانی که به‌روزرسانی‌های مایکروسافت برای جلوگیری از حملات واناکرای را نصب کرده باشند از این طریق آلوده نمی‌شوند. اگر این وصله‌ها را به هر دلیلی نمی‌توانید نصب کنید، توصیه می‌شود هرچه زودتر پروتکل SMB نسخه 0/1 را غیرفعال کنید.