اقدامات امنیتی برای بات نت DarkSky

به گزارش کارگروه امنیت سایبربان به نقل از اس سی مگزین؛ بدافزار DarkSky می تواند سیستم های کامپیوتری عبور کرده و خود را گسترش دهند. گفتنی است این بدافزار  مانند یک بات رفتار می کند و در دارک وب نیز برای فروش منتشر شده است.

بدافزار مذکور با قیمت ناچیزی معادل 20 دلار «15 پوند» برای فروش در دارک وب قرار گرفته است.

از این تروجان می توان برای مقاصد مختلف از جمله حملات اختلال سرویس توزیع شده یا منع سرویس نیز استفاده کرد.

شایان ذکر است این بدافزار روی ویندوز XP نسخه های 7، 8 و 10 فعالیت می کند و می تواند آنها را نیز آلوده کند و تفاوتی بین نسخه 32 بیتی و 64 بیتی ویندوز قائل نیست.

نسخه اولیه این بدافزار در ماه می 2017 توسط محققان امنیت سایبری شناسایی و اعلام شد. تروجان مذکور از طریق حمله فیشینگ وارد سیستم افراد می شود.

هکرها از طریق ارسال ایمیل های آلوده و اقوا کننده کاربران را به سمتی سوق می دهند که این ایمل ها را باز کنند که در نتیجه آن هم سیستم کاربران آلوده می شود. همچنین این بدافزار با سرور مرکزی خود ارتباط برقرار کرده و می تواند ضمینه ساز حملات منع سرویس یا DDoS  شود.

«DarkSky» می تواند فایل های مخرب را از سرور خود دانلود کند و سیستم های کامپیوتری را به طور کلی ساقط نماید.

به طور کلی فضای دارک وب به جولانگاه بدافزار ها تبدیل شده و متاسفانه بسیاری از بدافزار های مخرب در این فضا با قیمت های بسیار اندک به فروش می رسند.