بدافزار DoublePulsar شرکتهای آسیایی را نشانه رفته است
به نقل از افتانا (پایگاه خبری امنیت فناوری اطلاعات)، نوع تازهای از بدافزار استخراج ارز دیجیتال مونرو، فعالیت خود را در آسیا آغاز کردهاست. شرکت نرمافزاری و امنیت سایبری سیمانتک (Symantec)، روز چهارشنبه ۲۴ آوریل، اعلام کرد که بیش از ۸۰ درصد قربانیان بدافزار نوین استخراج ارز دیجیتال مونرو (monero) در کشورهای چین، کره جنوبی، ژاپن و ویتنام قرار دارند.
بر اساس گزارش شرکت یادشده، این بدافزار بهجای استفاده از بستر مرورگر، نوعی رمزنگاری معکوس مبتنی بر فایل دارد. این فرایند با ارسال یک فایل اکسل به ایمیل قربانیان آغاز میشود و با باز شدن پوشه روی سیستم هدف و بارگذاری بدافزار، ادامه مییابد.
بر اساس اخبار منتشرشده در روزهای اخیر، این بدافزار که دابل پولسار (DoublePulsar) نام دارد، یکی از صدها ابزاری است که آژانس امنیت ملی ایالات متحده توسعه داده بود و در سال ۲۰۱۷، از سوی یک گروه سایبری ناشناس به سرقت رفت.
هنگامیکه دابل پولسار روی یک دستگاه نصب میشود، فرایند استخراج ارز دیجیتال را آغاز میکند. این بدافزار، بهصورت همزمان، از یک ابزار دیگر آژانس امنیت ملی آمریکا، موسوم به اترنال بلو (EternalBlue) برای ایجاد ارتباط میان سیستمهای آلوده و گسترش یافتن بیش از پیش، استفاده میکند.
(منبع: arzdigital)
دیدگاهتان را بنویسید