شرکت مایکروسافت با انتشار گزارشی از آلوده شدن 80 هزار رایانه به بدافزار ماینینگ Dexphot خبر داد.
تاریخ انتشار: ۰۹ آذر ۱۳۹۸ - ۱۳:۵۰
کد خبر: ۲۹۱۲۹
به گزارش گرداب، به‌تازگی کارشناسان شرکت مایکروسافت در خصوص حملات بدافزار دکس‌فوت (Dexphot)، ماینر ارزهای دیجیتال، به کاربران هشدار داده و اعلام نمودند این بدافزار تاکنون 80 هزار رایانه در سراسر جهان را آلوده ساخته است. به گفته کارشناسان این شرکت، دکس‌فوت به‌عنوان پیلود ثانویه و مرحله دوم آلودگی عمل کرده و روی سیستم‌هایی که از پیش با بدافزار ICLoader و گونه‌های مختلف آن آلوده‌شده‌اند، نصب می‌گردد. هدف آن نیز نصب ماینری است که به‌طور پنهان، منابع رایانه‌ای را سرقت کرده و برای حمله‌کننده، درآمد کسب می‌کند. این بدافزار از متدهای بدون فایل جهت اجرای کد مخرب در حافظه استفاده می‌کند، اگرچه ردپاهایی نیز از خود به‌جای می‌گذارد که از روی آن‌ها می‌توان آن را ردیابی کرد.  

به اعتقاد کارشناسان، اپراتورهای این بدافزار برای دور زدن سپرهای امنیتی و فرار از شناسایی، از روش‌های پیچیده به‌خصوص مبهم‌سازی (Obfuscation)، رمزنگاری و نام‌فایل‌های تصادفی جهت پنهان‌سازی فرایند نصب و تکنیک پلی‌مورفیسم (polymorphism) استفاده می‌کنند. آنها همچنین سیستم پروسس‌های قانونی را من‌جمله msiexec.exe ،unzip.exe ،rundll32.exe ،schtasks.exe و powershell.exe تحت کنترل خود درآورده و یک ماینر ارز دیجیتال را به همراه سرویس‌های مانیتورینگ و وظایف برنامه‌ریزی‌شده جهت آلوده سازی مجدد در صورت تلاش برای از بین بردن بدافزار، راه‌اندازی می‌کنند. 

مبهم سازی (Obfuscation) در حوزه توسعه نرم‌افزار به فرایند ایجاد سورس کدهایی گفته می‌شود که درک آن‌ها برای انسان دشوار است. معمولاً از روش‌های مبهم سازی برای پنهان کردن هدف و منطق پشت پرده کد یا مقادیر گنجانده‌شده در آن استفاده می‌کنند و به‌این‌ترتیب احتمال مداخله و مهندسی معکوس را کاهش داده یا آن را به یک معما و سرگرمی برای افرادی تبدیل می‌کنند که قصد خواندن آن را دارند. چندریختی یا پلی‌مورفیسم نیز در برنامه‌نویسی یک تکنیک پیشرفته است که امکان گسترش کدها را می‌دهد.

نظر شما :
نام:
ایمیل:
* نظر:
* کد امنیتی:
Chaptcha
حروفي را كه در تصوير مي‌بينيد عينا در فيلد مقابلش وارد كنيد