شناسایی بدافزار ماینینگ PowerGhost


نویسنده:
کارشناسان آزمایشگاه کسپرسکی بدافزاری شناسایی کرده اند که از تکنیک های نوینی برای استخراج ارز های رمز پایه در سرور های سازمانی استفاده می کند.

کارشناسان آزمایشگاه کسپرسکی، بدافزار استخراج کننده ای (cryptocurrency-mining malware) به نام پاور گوست (PowerGhost) را شناسایی کرده اند که به عنوان یک فایل مخرب عمل کرده و با آلوده سازی سرورها، به طور نامحسوس در سیستم ماندگار شده و در شبکه هایی که اتصال بین دفاتر مختلف یک شرکت را برقرار می کنند (Corporate networks)، پخش می شود. سازندگان این بدافزار به منظور پایداری آن در سیستم قربانی، از تکنیک بدون فایل (Fileless) و اکسپلویت معروف اترنال بلو (EternalBlue) که از سرویس های امنیتی سرقت شده است، بهره می گیرند. این بدافزار عمدتاً در هند، برزیل و کلمبیا و ترکیه مشاهده شده و قربانیان اصلی آن نیز سازمان ها و شرکت های بزرگ هستند.

به گفته کارشناسان، افزایش محبوبیت و رشد ارزش ارزهای دیجیتال، مجرمان سایبری را مجبور کرده است تا در توسعه تکنیک های نوین برای بدافزار هایی که به تدریج جایگزین نرم افزار های عمومی می شوند، سرمایه گذاری کنند.

موسسه سایبربان صرفاً منتقل کننده محتوا از منابع ناشناس در سطوح عمیق و تاریک وب به سطح عمومی اینترنت است. از این رو مطالب منتشر شده، لزوماً مورد تأیید این موسسه نخواهد بود.
نظرات (0)
فروردین ۳۰