اخباراخبار مهمجرم شناسی

بدافزار جدید استخراج ارزهای دیجیتال/ DoublePulsar به شرکت‌های آسیایی حمله می‌کند

شرکت‌های آسیایی، هدف یک بدافزار استخراج ارز دیجیتال جدید به نام DoublePulsar هستند.

به نقل از  افتانا (پایگاه خبری امنیت فناوری اطلاعات)، نوع تازه‌ای از بدافزار استخراج ارز دیجیتال مونرو، فعالیت خود را در آسیا آغاز کرده‌است. شرکت نرم‌افزاری و امنیت سایبری سیمانتک (Symantec)، روز چهارشنبه ۲۴ آوریل، اعلام کرد که بیش از ۸۰ درصد قربانیان بدافزار نوین استخراج ارز دیجیتال مونرو (monero) در کشورهای چین، کره جنوبی، ژاپن و ویتنام قرار دارند.

بر اساس گزارش شرکت یادشده، این بدافزار به‌جای استفاده از بستر مرورگر، نوعی رمزنگاری معکوس مبتنی بر فایل دارد. این فرایند با ارسال یک فایل اکسل به ایمیل قربانیان آغاز می‌شود و با باز شدن پوشه روی سیستم هدف و بارگذاری بدافزار، ادامه می‌یابد.

بر اساس اخبار منتشرشده در روزهای اخیر، این بدافزار که دابل پولسار (DoublePulsar) نام دارد، یکی از صدها ابزاری است که آژانس امنیت ملی ایالات متحده توسعه داده بود و در سال ۲۰۱۷، از سوی یک گروه سایبری ناشناس به سرقت رفت.

هنگامی‌که دابل پولسار روی یک دستگاه نصب می‌شود، فرایند استخراج ارز دیجیتال را آغاز می‌کند. این بدافزار، به‌صورت هم‌زمان، از یک ابزار دیگر آژانس امنیت ملی آمریکا، موسوم به اترنال بلو (EternalBlue) برای ایجاد ارتباط میان سیستم‌های آلوده و گسترش یافتن بیش از پیش، استفاده می‌کند.

برچسب ها

نوشته‌های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

همچنین ببینید

بستن
دکمه بازگشت به بالا
بستن
بستن