بدافزار گودزیلا (Godzilla) با هدفگیری ویندوز در حال گسترش است.
۰
منبع : خبرگزاری ايسنا
بدافزار گودزیلا (Godzilla) با هدفگیری ویندوز در حال گسترش است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، گودزیلا که یک بدافزار دانلودکنندهاست و پس از نخستین اجرا در سیستم قربانی، بدنه را از یک سرور از راه دور دریافت میکند در حال حاضر سیستمعامل ویندوز را هدف قرار دادهاست.
مجرمان سایبری در حال تبلیغ یک بدافزار با نام Godzilla در فرومهای وب تاریک به قیمت ۵۰۰ دلار هستند. از این بدافزار بهخوبی پشتیبانی میشود و بهصورت دورهای بهروزرسانی جدید دریافت میکند.
رقیب این بدافزار Emotet است که بر اساس بررسیهای Checkpoint، نرخ آلودگی Godzilla از آن کمتر است. در تبلیغات برای Godzilla آمدهاست که این بدافزار میتواند UAC را دور بزند. UAC یا User Account Control یک ابزار امنیتی مایکروسافت است که از نفوذ نرمافزارهای مخرب جلوگیری میکند.
این بدافزار، قابلیتهای دیگری ازجمله حذف فایلهای پشتیبان را نیز داراست. این کار برای جلوگیری از ابزارهای ضد باجافزار است تا نتوانند عملیات بازیابی را از طریق فایلهای پشتیبان انجام دهند. علاوهبر این برای شناسایی و تایید سرور C&C و ارتباط با آن، بدافزار از RSA-2048 استفاده میکند.
گویا آخرین نسخه این بدافزار از دسامبر سال گذشته در حال توسعه بودهاست و آخرین نسخه آن دارای ماژولهای انتشار، keylogger و سرقت گذرواژه است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، گودزیلا که یک بدافزار دانلودکنندهاست و پس از نخستین اجرا در سیستم قربانی، بدنه را از یک سرور از راه دور دریافت میکند در حال حاضر سیستمعامل ویندوز را هدف قرار دادهاست.
مجرمان سایبری در حال تبلیغ یک بدافزار با نام Godzilla در فرومهای وب تاریک به قیمت ۵۰۰ دلار هستند. از این بدافزار بهخوبی پشتیبانی میشود و بهصورت دورهای بهروزرسانی جدید دریافت میکند.
رقیب این بدافزار Emotet است که بر اساس بررسیهای Checkpoint، نرخ آلودگی Godzilla از آن کمتر است. در تبلیغات برای Godzilla آمدهاست که این بدافزار میتواند UAC را دور بزند. UAC یا User Account Control یک ابزار امنیتی مایکروسافت است که از نفوذ نرمافزارهای مخرب جلوگیری میکند.
این بدافزار، قابلیتهای دیگری ازجمله حذف فایلهای پشتیبان را نیز داراست. این کار برای جلوگیری از ابزارهای ضد باجافزار است تا نتوانند عملیات بازیابی را از طریق فایلهای پشتیبان انجام دهند. علاوهبر این برای شناسایی و تایید سرور C&C و ارتباط با آن، بدافزار از RSA-2048 استفاده میکند.
گویا آخرین نسخه این بدافزار از دسامبر سال گذشته در حال توسعه بودهاست و آخرین نسخه آن دارای ماژولهای انتشار، keylogger و سرقت گذرواژه است.
کد مطلب : 14620
https://aftana.ir/vdccxeqs.2bq0i8laa2.htmlaftana.ir/vdccxeqs.2bq0i8laa2.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵