به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیت سایبری ایست (ESET) با انتشار گزارشی اعلام کردند سرور کنترل و فرماندهی باتنت ویکتوری گیت (VictoryGate) را تحت کنترل خود در آوردهاند.
به گفته کارشناسان این شرکت، ویکتوریگیت از ماه مه سال 2019 در حال فعالیت بوده و بیشترین قربانیان آن در آمریکای لاتین و کاربران پرو بودهاند.
هکرها ویکتوریگیت را از طریق No-IP DNS داینامیک هدایت کرده و توانستهاند دستکم 35 هزار رایانه را آلوده ساخته و از طریق آنها اقدام به استخراج ارز مونرو کنند.
متخصصان ایست توانستند سرور فرماندهی و كنترل باتنت را ردیابی و غیرفعال كنند و بهجای آن سروری به نام سینکهول (sinkhole) جهت مانیتورینگ و کنترل هاستهایی که پیشتر آلوده شده بودند جایگزین کنند.
کارشناسان ایست گفتهاند تنها یکی از روشهای توزیع این بدافزار را شناسایی کردهاند که از طریق رسانههای جداشدنی انجام میشده است، بدین نحو که قربانی یک فلش یواسبی دریافت میکرده که پیشتر به ماشین آلوده نصبشده بوده است.
ویکتوری گیت این قابلیت را داشته است زمانی که فلشهای جدیدی به سیستم وصل شوند در آنها کپی شده و سیستمها و فلشهای دیگری را نیز آلوده سازد.
شرکت ایست در حال همکاری با بنیاد «Shadowserver» است تا به مالکان سیستمهای آلوده اطلاعرسانی کرده و سیستم آنها را از شر این بدافزار رها سازد. طبق اطلاعاتی که از سرور سینکهول رسیده روزانه حداقل 2000 تا 3500 رایانه برای دریافت فرامین جدید با این سرور ارتباط میگیرند.
