بدافزار لوسیفر سیستم‌های ویندوزی را مورد هدف قرار می‌دهد

بدافزار «لوسیفر» سیستم‌های آسیب‌پذیر و قدیمی ویندوزی را مورد هدف قرار می‌دهد و با نصب برنامه ماینینگ از آنها برای استخراج رمزارز مونرو (Monero) بهره می‌برد. با کوین‌نیک همراه باشید.

بیست و چهارم ژوئن، پالو آلتو، متخصص امنیت، درباره یک بدافزار هشدار داد که از طریق حملات منع سرویس (DDos) روی سیستم‌های ویندوزی آسیب‌پذیر و نصب یک برنامه سرقت ارز دیجیتال (Cryptojacking) رمزارز استخراج می‌کند.

طبق این گفته، لوسیفر یک بدافزار هیبریدی سرقت ارز دیجیتال و منع سرویس است که از سرویس‌های قدیمی و آسیب‌پذیر ویندوزی برای بستر حملاتش بهره می‌برد.

سیستم‌های تسخیرشده

پس از اینکه بدافزار استخراج رمزارز لوسیفر ساختار امنیتی را می‌شکند، هکرها دستورهایی را اجرا می‌کنند که منجر به حملات منع سرویس می‌شود. این حرکت بستری را برای آنها مهیا می‌کند که برنامه XMRig Miner، برنامه معروف استخراج مونرو را روی سیستم‌های هدف، نصب و شروع به استخراج ارز دیجیتال کنند.

پالو آلتو مدعی است کیف پول‌های مرتبط با  این بدافزار تاکنون ۰/۴۹۳۵۲۷ XMR دریافتی داشته‌اند. با در نظر گرفتن نرخ روز مونرو این مقدار چیزی حدود ۳۲ دلار می‌شود.

بیشتر بخوانید: با روش های رایج کلاهبرداری ارز دیجیتال و راه پیشگیری از آن ها آشنا شوید

پیشگیری از حملات بدافزار لوسیفر

متخصصان امنیتی چند راهکار برای پیشگیری از بدافزار لوسیفر پیشنهاد کرده‌اند:

نصب آپدیت‌ها و پچ‌های برنامه‌های آسیب‌پذیر به‌شدت توصیه می‌شود. از جمله این برنامه‌ها می‌توان Rejetto HTTP File Server ،Jenkins Oracle Weblogic ،Drupal ،Apache Struts Laravel framework و Microsoft Windows را نام برد. پسوردهای پیچیده نیز می‌تواند از حملات لغت‌نامه‌ای (dictionary attacks) پیشگیری کند.

همچنین گزارش‌های اخیر اینطور نشان می‌دهد در هفته دوم ماه ژوئن هکرهای بات‌نت کینگماینر (Kingminer) نیز دیتابیس‌های آسیب‌پذیر Microsoft SQL server را به‌منظور استخراج مونرو، مورد هدف قرار داده‌اند.

از طرفی گزارش‌هایی نیز مبنی بر حمله هکرها به فضای ابری Microsoft Azure برای استخراج رمزارز مونرو منتشر شده است.

منبع: CoinTeleghraph