روسهشرکتهای آسیایی، هدف یک بدافزار استخراج ارز دیجیتال جدید به نام DoublePulsar هستند.
به گفته افتانا (پایگاه خبری امنیت فناوری اطلاعات)، نوع تازهای از بدافزار تولید ارز دیجیتال مونرو، فعالیت خود را در آسیا شروع کردهاست. شرکت نرمافزاری و امنیت سایبری سیمانتک (Symantec)، روز چهارشنبه ۲۴ آوریل، اعلام کرد که بیش از ۸۰ درصد قربانیان بدافزارنوین تولید ارز دیجیتال مونرو (monero) در کشورهای چین، کره جنوبی، ژاپن و ویتنام قرار دارند.
طبق گزارش شرکت یادشده، این بدافزار بهجای استفاده از بستر مرورگر، نوعی رمزنگاری معکوس مبتنی بر فایل دارد. این پروسه با ارسال یک فایل اکسل به ایمیل قربانیان شروع میشود و با باز شدن پوشه روی سیستم هدف و بارگذاری بدافزار، ادامه مییابد.
طبق اخبار منتشرشده در روزهای اخیر، این بدافزار که دابل پولسار (DoublePulsar) نام دارد، یکی از صدها ابزاری است که آژانس امنیت ملی ایالات متحده توسعه داده بود و در سال ۲۰۱۷، ازسمت یک گروه سایبری ناشناس به سرقت رفت.
هنگامیکه دابل پولسار روی یک دستگاه نصب میشود، فرایند استخراج ارز دیجیتال را شروع میکند. این بدافزار، بهصورت همزمان، از یک ابزار دیگر آژانس امنیت ملی آمریکا، به نام اترنال بلو (EternalBlue) برای ایجاد ارتباط بین سیستمهای آلوده و گسترش یافتن بیش از پیش، استفاده میکند.