کشف بدافزاری که از تراکنشهای بیت کوین سوءاستفاده میکند
نوع جدیدی از بدافزار Glupteba کشف شده که به عنوان یک آگهیافزار عمل کرده و به مهاجمان اجازه میدهد تا دستگاه آلوده را به یک ربات کاوش رمزارز (بیت کوین) تبدیل کرده و اطلاعات را سرقت کنند.
پژوهشگران Trend Micro اخیرا نوع جدیدی از Glupteba را کشف کردهاند که به عنوان آگهیافزار عمل میکند، اما دو ماژول دیگر در خود جای داده است. ماژول اول بهروزرسانی کننده آدرس سرورهای C&C توسط زنجیره بلوک بیت کوین است که یک سارق اطلاعات و ماژول دوم اکسپلویتی برای هدف قرار دادن مسیریابهای میکروتیک محلی است.هنگامی که بدافزار یک رایانه را آلوده میکند، شروع به جمعآوری اطلاعات سیستم میکند و آنها را در رجیستری ویندوز ذخیره میکند. این دادهها بعدا با AES رمزگذاری شده و توسط درخواست POST به سرور C&C ارسال میشوند.
Glupteba دارای قابلیت درپشتی است که به مهاجمان اجازه میدهد تا دستگاه آلوده را به یک ربات کاوش رمزارز XMR تبدیل، فایلهای مختلف را بارگیری و اجرا کنند، از صفحه نمایش اسکرینشات بگیرند و موارد مخرب دیگر انجام دهند. مولفه سارق اطلاعات بدافزار نیز میتواند پروندهها، کوکیها، گذرواژهها و سایر اطلاعات را از مرورگرها دریافت کند.
منبع: مهر
ارسال نظر
