کشف بدافزار جدید با امکان سرقت رمز عبور و استخراج ارز دیجیتال
بدافزار پیشرفته جدیدی با نام DarkGate کشف شده است که فعالیتهای مخربی از قبیل حملات باجافزاری، سرقت اطلاعات احرازهویت، دسترسی راه دور و استخراج ارز دیجیتالی را انجام میدهد.
به گزارش ایلنا، بدافزار DarkGate که اولین بار در اواخر ماه دسامبر سال ۲۰۱۷ مشاهده شده است، اکنون از طریق فایلهای تورنت توزیع میشود و عمدتا ایستگاههای کاری ویندوز را هدف قرار میدهد.
DarkGate از پشتیبانی یک سیستم C&C بهره میبرد، بطوری که هنگام اجرای آن توسط کاربر، فرآیندهای شناسایی را دور میزند.
فایلهای تورنت آلوده، کدهای مخرب VBscript را در رایانه قربانی اجرا، پس از آن با سرور C&C ارتباط برقرار و فرآیند کاوش ارز را آغاز میکند. سپس فعالیتهای مخرب دیگری توسط بدافزار اجرا میشود.
اکثر اهداف این بدافزار در کشورهای فرانسه و اسپانیا مشاهده شدهاند، اما دامنه آن به سرعت در حال گسترش در سراسر اروپا است.
بدافزار DarkGate که توسط پژوهشگران ensilo کشف شده، دارای قابلیتهای پیشرفته دور زدن فرآیندهای شناسایی ضدویروسها است. همچنین بدافزار دارای یک قابلیت بازیابی است تا از حذف فایلهای اصلی خود جلوگیری کند.
امکانات سرقت گذرواژه DarkGate شامل سرقت اطلاعات احرازهویت و تاریخچه و کوکیهای مرورگر، و اطلاعات گفتگوهای برنامه اسکایپ است. پژوهشگران ادعا کردهاند که DarkGate با یک بدافزار سارق گذرواژه دیگر با نام Golroted در ارتباط است. علاوه بر این، بدافزار در سیستم قربانی رشتههای مرتبط با کیفپولهای ارزهای دیجیتالی و دادههای دیگر در این باره را نیز جستجو میکند.
