کشف بدافزار جدید با امکان سرقت رمز عبور و استخراج ارز دیجیتال

ایلنا : بدافزار پیشرفته جدیدی با نام DarkGate کشف شده است که فعالیت‌های مخربی از قبیل حملات باج‌افزاری، سرقت اطلاعات احرازهویت، دسترسی راه دور و استخراج ارز دیجیتالی را انجام می‌دهد. بدافزار DarkGate که اولین بار در اواخر ماه دسامبر سال ۲۰۱۷ مشاهده شده است، اکنون از طریق فایل‌های تورنت توزیع می‌شود و عمدتا ایستگاه‌های کاری ویندوز را هدف قرار می‌دهد. DarkGate از پشتیبانی یک سیستم C&C بهره می‌برد، به‌طوری که هنگام اجرای آن توسط کاربر، فرآیندهای شناسایی را دور می‌زند. فایل‌های تورنت آلوده، کدهای مخرب VBscript را در رایانه قربانی اجرا، پس از آن با سرور C&C ارتباط برقرار و فرآیند کاوش ارز را آغاز می‌کند. سپس فعالیت‌های مخرب دیگری توسط بدافزار اجرا می‌شود. اکثر اهداف این بدافزار در کشورهای فرانسه و اسپانیا مشاهده شده‌اند، اما دامنه آن به سرعت در حال گسترش در سراسر اروپا است.