آلوده شدن ۸۰ هزار رایانه به بدافزار Dexphot

شرکت مایکروسافت با انتشار گزارشی از آلوده شدن ۸۰ هزار رایانه به بدافزار Dexphot خبر داد.

آلوده شدن 80 هزار رایانه به بدافزار Dexphot

به‌تازگی کارشناسان شرکت مایکروسافت در خصوص حملات بدافزار دکس‌فوت (Dexphot)، ماینر ارزهای دیجیتال، به کاربران هشدار داده و اعلام نمودند این بدافزار تاکنون ۸۰ هزار رایانه در سراسر جهان را آلوده ساخته است.

به گفته کارشناسان این شرکت، دکس‌فوت به‌عنوان پیلود ثانویه و مرحله دوم آلودگی عمل کرده و روی سیستم‌هایی که از پیش با بدافزار ICLoader و گونه‌های مختلف آن آلوده‌شده‌اند، نصب می‌گردد.

هدف آن نیز نصب ماینری است که به‌طور پنهان، منابع رایانه‌ای را سرقت کرده و برای حمله‌کننده، درآمد کسب می‌کند.

این بدافزار از متدهای بدون فایل جهت اجرای کد مخرب در حافظه استفاده می‌کند، اگرچه ردپاهایی نیز از خود به‌جای می‌گذارد که از روی آن‌ها می‌توان آن را ردیابی کرد.

به اعتقاد کارشناسان، اپراتورهای این بدافزار برای دور زدن سپرهای امنیتی و فرار از شناسایی، از روش‌های پیچیده به‌خصوص مبهم‌سازی (Obfuscation)، رمزنگاری و نام‌فایل‌های تصادفی جهت پنهان‌سازی فرایند نصب و تکنیک پلی‌مورفیسم (polymorphism) استفاده می‌کنند.

آنها همچنین سیستم پروسس‌های قانونی را من‌جمله msiexec.exe ،unzip.exe ،rundll32.exe ،schtasks.exe و powershell.exe تحت کنترل خود درآورده و یک ماینر ارز دیجیتال را به همراه سرویس‌های مانیتورینگ و وظایف برنامه‌ریزی‌شده جهت آلوده سازی مجدد در صورت تلاش برای از بین بردن بدافزار، راه‌اندازی می‌کنند.

مبهم سازی (Obfuscation) در حوزه توسعه نرم‌افزار به فرایند ایجاد سورس کدهایی گفته می‌شود که درک آن‌ها برای انسان دشوار است.

معمولاً از روش‌های مبهم سازی برای پنهان کردن هدف و منطق پشت پرده کد یا مقادیر گنجانده‌شده در آن استفاده می‌کنند و به‌این‌ترتیب احتمال مداخله و مهندسی معکوس را کاهش داده یا آن را به یک معما و سرگرمی برای افرادی تبدیل می‌کنند که قصد خواندن آن را دارند.

چندریختی یا پلی‌مورفیسم نیز در برنامه‌نویسی یک تکنیک پیشرفته است که امکان گسترش کدها را می‌دهد.

0 پاسخ

پاسخ دهید

میخواهید به بحث بپیوندید؟
مشارکت رایگان.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *