بدافزار جدید به دنبال تخریب سیستم کاربران

به گزارش کارگروه امنیت سایبربان به نقل از اس سی مگزین؛ بدافزاری جدید به نام «SMASHINGCOCONUT» شناسایی شده است که در نوع خود بسیار مخرب بوده و طبق بررسی کارشناسان امنیت سایبری شباهت های بسیاری به بدافزاری دارد که ادعا شده بود توسط کره شمالی استفاده شده است. یادآوری این نکته خالی از لطف نیست که حملات سایبری گسترده ای در نوامبر سال 2014 علیه شرکت سونی انجام شد و مشکلات متعددی به همراه داشت. کارشناسان در آن زمان انگشت اتهام را سوی کره شمالی گرفتند و این کشور را مسبب حملات دانستند.

بدافزار «SMASHINGCOCONUT» نوع جدیدی از بدافزار ها است و بسیار مخرب است، همچنین کارشناسان امنیت سایبری شباهت های زیادی بین این دو بدافزار پیدا کرده اند.

وزارت امنیت داخلی ایالات متحده آمریکا هشدار داد، این بدافزار بسیار هوشمند و مخرب است.

وزارت امنیت داخلی توصیه کرد که این بدافزار بیشتر سیستم عامل های 32 بیتی مایکروسافت را نشانه گرفته است.

این بدافزار در خط فرمان سیستم مخفی می شود و با استفاده از امکان «bootable and non-bootable» به صورت اتوماتیک اجرا می شود و روند تخریب خود را ادامه می دهد.

این بدافزار از طریق پروتکل انتقال «TCP/IP» وارد دستگاه رایانه ای شخص می شود و اقدام به تخریب تجهیزات قربانی می کند.

هنوز هیچ اطلاعاتی مبنی بر دست داشتن کره شمالی در طراحی و انتشار این بدافزار به دست نیامده است، اما محققان با اعلام شباهت های گسترده بین این بدافزار و بدافزاری که شرکت سونی را تحت الشعاع قرار داده بود به دنبال این موضوع هستند تا انگشت اتهام خود را سوی کره شمالی بگیرند.