Bizdrone

بدافزار جدید استخراج ارزهای دیجیتال/ DoublePulsar به شرکت‌های آسیایی حمله می‌کند

بد افزارDoublePulsar

روسهشرکت‌های آسیایی، هدف یک بدافزار استخراج ارز دیجیتال جدید به نام DoublePulsar هستند.

به گفته افتانا (پایگاه خبری امنیت فناوری اطلاعات)، نوع تازه‌ای از بدافزار تولید ارز دیجیتال مونرو، فعالیت خود را در آسیا شروع کرده‌است. شرکت نرم‌افزاری و امنیت سایبری سیمانتک (Symantec)، روز چهارشنبه ۲۴ آوریل، اعلام کرد که بیش از ۸۰ درصد قربانیان بدافزارنوین تولید ارز دیجیتال مونرو (monero) در کشورهای چین، کره جنوبی، ژاپن و ویتنام قرار دارند.

طبق گزارش شرکت یادشده، این بدافزار به‌جای استفاده از بستر مرورگر، نوعی رمزنگاری معکوس مبتنی بر فایل دارد. این پروسه با ارسال یک فایل اکسل به ایمیل قربانیان شروع می‌شود و با باز شدن پوشه روی سیستم هدف و بارگذاری بدافزار، ادامه می‌یابد.

طبق اخبار منتشرشده در روزهای اخیر، این بدافزار که دابل پولسار (DoublePulsar) نام دارد، یکی از صدها ابزاری است که آژانس امنیت ملی ایالات متحده توسعه داده بود و در سال ۲۰۱۷، ازسمت یک گروه سایبری ناشناس به سرقت رفت.

هنگامی‌که دابل پولسار روی یک دستگاه نصب می‌شود، فرایند استخراج ارز دیجیتال را شروع می‌کند. این بدافزار، به‌صورت هم‌زمان، از یک ابزار دیگر آژانس امنیت ملی آمریکا، به نام اترنال بلو (EternalBlue) برای ایجاد ارتباط بین سیستم‌های آلوده و گسترش یافتن بیش از پیش، استفاده می‌کند.

نظرتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *