۱۳۹۷ جمعه ۲۵ آبان
ممنوعيت نصب بد افزار مخرب CPU Miner در سيستم هاي كامپيوتري
ممنوعيت نصب بد افزار مخرب CPU Miner در سيستم هاي كامپيوتري
ممنوعيت نصب بد افزار مخرب CPU Miner در سيستم هاي كامپيوتري

از كليه كاربران محترم شبكه، اعم از اساتيد ، كاركنان و دانشجويان خواهشمند است :
اولاً( همانطور كه بارها اعلام گرديده است، از كليك كردن بر روي لينك و آدرس هاي مشكوك (چه در صفحات وب و چه در متن ايميل ها ) خودداري نمايند.
ثانياً ( سيستم هاي كامپيوتري خود را بررسي نموده و چنانچه بد افزار CPU Miner بر روي آنها نصب شده است ( حتي به صورت خودكار و بدون اطلاع كاربر ) به كارشناس فناوري اطلاعات واحد خود اطلاع دهند تا نسبت به حذف آن اقدام نمايند.
در خصوص كامپيوترهاي شخصي نيز لازم است كاربران محترم ، طبق مراحل زير اقدام به حذف اين بد افزار نمايند:
الف)
1- مراجعه به بخش Control Panel در سيستم ها و انتخاب گزينه Programs and Features
2- جستجوي بد افزار CPU Miner از ليست نرم افزارهاي نصب شده در سيستم
3- در صورت مشاهده بد افزار، اقدام به حذف آن از طريق كليك راست بر روي آن و انتخاب Uninstall
ب )
1- مراجعه به قسمت تنظيمات مرورگر اينترنتي و انتخاب بخش مربوط به مديريت Add-Ons يا افزونه ها
2- جستجوي افزونه مربوط به CPU Miner و حذف يا غير فعال (Disable) نمودن آن.
به عنوان مثال در مرورگر اينترنت اكسپلورر لازم است به قسمت تنظيمات مرورگر يا منوي Tools مراجعه كرده و با انتخاب Manage Add-ons ليست افزونه ها قابل مشاهده مي گردد. در صورتي كه افزونه CPU Miner وجود داشت، كافي است آن را disable نماييم.
در خصوص مخرب بودن اين بدافزار يادآور مي شود، CPU Miner بدون اطلاع كاربران بر روي سيستم آنها نصب مي گردد و پس از نصب بر روي سيستم ها ، اقدام به برقراري ارتباط با سرورهاي مشخص نموده و تعدادي بلوك hash دريافت مي كند. سپس با استفاده از منابع سيستم (به خصوص CPU ) اقدام به پويش و تلاش براي شكستن و حدس زدن كد hash مي كند ( فرآيند Mining و كسب بيت كوين ) .
پس از انجام اين مراحل نتيجه به سمت سرورها ارسال شده و در ازاي آن مبلغي پول درقالب ارز بيت كوين به كيف ديجيتال سيستم كاربر واريز مي شود. اين فرآيند به طور قابل توجهي موجب از بين رفتن منابع (CPU و RAMو ... ) در رايانه كاربر مي شود و هزينه هاي سنگيني وارد مي كند ( از جمله مصرف پهناي باند اينترنت كه باعث كندي سرعت استفاده از شبكه و اينترنت مي گردد) و احتمال وقوع مخاطرات ثانويه براي آن نيز كاملا متصور است.
لازم به ذكر است اين بدافزار ها در اكثر مواقع از طريق دانلود نرم افزارهاي قانونمند از سايتهايي نظير Download.com و Softnic.com ، در رايانه كاربران نصب مي گردد به اينصورت كه اين سايت ها برخي برنامه هاي تبليغاتي را با عناويني نظير " Download Manager” ، “Download Client” ويا “ Installers” براي درآمد اقتصادي به كار مي گيرند كه متاسفانه Miner ها نظير CPU Miner در آنها جاسازي شده است. البته اين برنامه هاي اضافي همراه نرم افزار درخواستي جهت دانلود ، از طرف سايت هاي معتبر، پيشنهاد و توسط كاربر بارگيري مي شود)
 
                                                                                    بخش امنيت – مركز فاوا دانشگاه اصفهان
تاریخ:
1397/07/17
تعداد بازدید:
30
منبع:
دانشگاه اصفهان
آدرس: اصفهان - خيابان هزار جريب - دانشگاه اصفهان - مركز فناوري اطلاعات و ارتباطات
كدپستي: ...........
E-mail: .................... 
تلفن: 37932323 تلفكس: 36684435
Powered by DorsaPortal