کشف بدافزار جدید با امکان سرقت رمز عبور و استخراج ارز دیجیتال
ایلنا :
بدافزار پیشرفته جدیدی با نام DarkGate کشف شده است که فعالیتهای مخربی از قبیل حملات باجافزاری، سرقت اطلاعات احرازهویت، دسترسی راه دور و استخراج ارز دیجیتالی را انجام میدهد. بدافزار DarkGate که اولین بار در اواخر ماه دسامبر سال ۲۰۱۷ مشاهده شده است، اکنون از طریق فایلهای تورنت توزیع میشود و عمدتا ایستگاههای کاری ویندوز را هدف قرار میدهد. DarkGate از پشتیبانی یک سیستم C&C بهره میبرد، بهطوری که هنگام اجرای آن توسط کاربر، فرآیندهای شناسایی را دور میزند. فایلهای تورنت آلوده، کدهای مخرب VBscript را در رایانه قربانی اجرا، پس از آن با سرور C&C ارتباط برقرار و فرآیند کاوش ارز را آغاز میکند. سپس فعالیتهای مخرب دیگری توسط بدافزار اجرا میشود. اکثر اهداف این بدافزار در کشورهای فرانسه و اسپانیا مشاهده شدهاند، اما دامنه آن به سرعت در حال گسترش در سراسر اروپا است.
ارسال نظر