شناسایی بدافزار ماینینگ PowerGhost

کارشناسان آزمایشگاه کسپرسکی، بدافزار استخراج کننده ای (cryptocurrency-mining malware) به نام پاور گوست (PowerGhost) را شناسایی کرده اند که به عنوان یک فایل مخرب عمل کرده و با آلوده سازی سرورها، به طور نامحسوس در سیستم ماندگار شده و در شبکه هایی که اتصال بین دفاتر مختلف یک شرکت را برقرار می کنند (Corporate networks)، پخش می شود. سازندگان این بدافزار به منظور پایداری آن در سیستم قربانی، از تکنیک بدون فایل (Fileless) و اکسپلویت معروف اترنال بلو (EternalBlue) که از سرویس های امنیتی سرقت شده است، بهره می گیرند. این بدافزار عمدتاً در هند، برزیل و کلمبیا و ترکیه مشاهده شده و قربانیان اصلی آن نیز سازمان ها و شرکت های بزرگ هستند.

به گفته کارشناسان، افزایش محبوبیت و رشد ارزش ارزهای دیجیتال، مجرمان سایبری را مجبور کرده است تا در توسعه تکنیک های نوین برای بدافزار هایی که به تدریج جایگزین نرم افزار های عمومی می شوند، سرمایه گذاری کنند.