اخیرا مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) اعلام کرده است که نسخه جدید این بدافزار سیستم‌عامل‌های لینوکسی را نیز پشتیبانی می‌کند. نسخه لینوکسی بدافزار دارای قابلیت‌های مشابه نسخه ویندوز مانند استخراج رمز ارز و انجام حملات انکار سرویس بر اساس پروتکل‌های TCP، UDP و ICMP است. همچنین در نسخه لینوکسی بدافزار امکان حمله منع سرویس براساس متدهای Get و Post پروتکل HTTP فراهم شده است. نسخه جدید این بدافزار علاوه بر اینکه سیستم‌های لینوکسی را تحت‌تاثیر قرار می‌دهد، می‌تواند با بهره‌گیری ابزاری با نام  MIMIKATZ اطلاعات احراز هویت کاربران را دزدیده و سطح دسترسی را در سیستم‌های هدف بالا ببرد. محققان معتقدند دسترسی به سیستم‌عامل‌های لینوکسی امکان دسترسی به سیستم‌های بیشتر را فراهم می‌آورد و در نتیجه باعث تولید رمز ارز بیشتری خواهد شد. براساس گفته محققان در ابتدا استفاده از یک بات برای انجام DDOS و استخراج رمزارز کمی غیرعادی به نظر می‌رسید. اما با توجه به گسترش استفاده از حملات DDOS در استخراج رمزارز وجود یک بات همه‌کاره «one-stop» منطقی به نظر می‌رسد.

محققان امیدوارند که دانش کسب ‌شده در مبارزه با نسخه ویندوزی این بدافزار راه‌های مقابله با نسخه لینوکسی این بدافزار را کمی راحت کند. هرچند لازم است برای روش‌های حمله جدید افزوده‌ شده راهکارهای جدیدی طراحی شود.

 

این مطلب برایم مفید است
1 نفر این پست را پسندیده اند