شرکتهای آسیایی، هدف یک بدافزار استخراج ارز رمز جدید به نام DoublePulsar هستند.
منبع : سایبربان
شرکتهای آسیایی، هدف یک بدافزار استخراج ارز رمز جدید به نام DoublePulsar هستند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، نوع تازهای از بدافزار استخراج ارز دیجیتال مونرو، فعالیت خود را در آسیا آغاز کردهاست. شرکت نرمافزاری و امنیت سایبری سیمانتک (Symantec)، روز چهارشنبه ۲۴ آوریل، اعلام کرد که بیش از ۸۰ درصد قربانیان بدافزار نوین استخراج ارز دیجیتال مونرو (monero) در کشورهای چین، کره جنوبی، ژاپن و ویتنام قرار دارند.
بر اساس گزارش شرکت یادشده، این بدافزار به جای استفاده از بستر مرورگر، نوعی رمزنگاری معکوس مبتنیبر فایل دارد. این فرایند با ارسال یک فایل اکسل به ایمیل قربانیان آغاز میشود و با باز شدن پوشه روی سیستم هدف و بارگذاری بدافزار، ادامه مییابد.
بر اساس اخبار منتشرشده در روزهای اخیر، این بدافزار که دابل پولسار (DoublePulsar) نام دارد، یکی از صدها ابزاری است که آژانس امنیت ملی ایالات متحده توسعه دادهبود و در سال ۲۰۱۷، ازسوی یک گروه سایبری ناشناس به سرقت رفت.
هنگامی که دابل پولسار روی یک دستگاه نصب میشود، فرایند استخراج ارز دیجیتال را آغاز میکند. این بدافزار، بهصورت همزمان، از یک ابزار دیگر آژانس امنیت ملی آمریکا، موسوم به اترنال بلو (EternalBlue) برای ایجاد ارتباط میان سیستمهای آلوده و گسترش یافتن بیش از پیش، استفاده میکند.
طبق ادعای کارشناسان امنیتی سیمانتک، آلودگی سامانهها به این بدافزار ممکن است تأثیرات مخرب بسیاری چون: کاهش عملکرد رایانهها و بهرهوری کارکنان و افزایش سرسامآور هزینهها برای بنگاههای اقتصادی آسیا در پی داشتهباشد.