Image

بدافزار جدیدی به نام Smominru و نکاتی که دانستن آنها حائز اهمیت است!

بر طبق گزارشاتی که برای عموم در دسترس است،  Smominru که از سال 2017 فعال بوده اکنون به بد افزار کامپیوتری‌ ای تبدیل شده است که دارد بیشترین روند شیوع را طی می ‌کند. در سال 2019، فقط در ماه آگست- این بد افزار 90 هزار دستگاه را در سراسر جهان آلوده کرد. نرخ این آلودگی به ازای هر روز، تا سقف 4700 کامپیوتر گزارش شده است. چین، تایوان، روسیه، برزیل و آمریکا بیشترین میزان حملات بهشان وارد شده است؛ اما این بدان معنا نیست که سایر کشور ها از خطر این بد افزار پلید در امانند. برای مثال، بزرگ ‌ترین شبکه ‌ی اینترنتی که  Smominru مورد هدف قرار داد در ایتالیا بود که 65 میزبان آلوده شد.
بات ‌نت Smominru در عمل
Smominru بعد از دستکاری سیستم، یوزرِ جدیدی به نام admin$ می ‌سازد که تمام مزایای ادمین را روی سیستم داشته و شروع می ‌کند به دانلود همه ‌ی پی ‌لود های آلوده. واضح‌ ترین هدف این است که به آرامی از کامپیوتر های آلوده ‌شده برای ماین کردن رمزارز (که نامش Monero است) استفاده کند؛ در این میان تنها کسی که سخت متضرر خواهد شد، خود قربانیست.
با این حال، ماجرا به همینجا ختم نمی ‌شود: این بد افزار همچنین مجموعه ‌ای از ماژول ‌های بکار رفته برای جاسوسی، استخراج داده ‌ها و سرقت اطلاعات محرمانه را دانلود می‌ کند. مهمتر اینکه، وقتی Smominru جا پای خودش را محکم کرد، سعی می ‌کند داخل شبکه تا حد امکان منشعب شود تا بدین ‌ترتیب هر قدر که توان دارد سیستم ‌ها را آلوده کند.
جالب است بدانید که این بات ‌نت به شدت تکرو است و از رقیب خوشش نمی‌آید؛ در واقع هر حریفی که روی کامپیوتر آلوده‌ شده پیدا کند درجا خواهد کشت. به بیانی دیگر، نه تنها هر فعالیت مخربی را روی دستگاه مورد هدف غیرفعال و قطع می ‌کند که همچنین جلوی پیشروی آلودگیِ رقبا را نیز می‌گیرد.  
زیرساخت حمله
این بات ‌نت به بیش از 20 سرور اختصاصی وابسته است که بیشتر مقرشان در آمریکاست؛ هرچند برخی از آن ‌ها از مالزی یا بلغارستان میزبانی می ‌شوند. زیرساخت حمله ‌ی Smominru توزیع گسترده ‌ای دارد، پیچیده است و به شدت انعطاف‌ پذیر تا جایی که شاید نتوان به آسانی آن را شکست داد؛ بنابراین به نظر می ‌رسد این بات ‌نت تا مدت ‌ها بتواند فعال باشد.
اما چطور باید از شر آن در امان ماند؟
سیستم ‌عامل ‌ها و سایر نرم‌ افزارها را مرتباً آپدیت کنید.
از رمز عبور های قوی استفاده کنید. یک بسته ‌ی مدیریت کلمه‌ ی عبورِ مطمئن به شما کمک می‌کند بتوانید رمز عبور بسازید، آن را مدیریت کنید، به طور خودکار بازیابی ‌اش کرده و آن‌ را وارد نمایید. اینگونه تضمین می ‌دهیم دیگر هیچ حمله ‌ی جستجوی فراگیری نمی ‌تواند به شما آسیبی برساند.
از راه‌ حل امنیتی مطمئن استفاده کنید.