محققان شرکت پالوآلتونتورک یک بدافزار استخراج ارز دیجیتال به نام WatchDog شناسایی کردند.
دریافت صفحه با کد QR
پالوآلتو هشدار داد
استخراج ارز دیجیتال با بدافزار WatchDog
سایبربان , 6 اسفند 1399 ساعت 13:00
محققان شرکت پالوآلتونتورک یک بدافزار استخراج ارز دیجیتال به نام WatchDog شناسایی کردند.
محققان شرکت پالوآلتونتورک یک بدافزار استخراج ارز دیجیتال به نام WatchDog شناسایی کردند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان شرکت پالوآلتونتورک به تازگی بدافزاری به نام واچ داگ (WatchDog) شناسایی کردند که اقدام به استخراج ارز دیجیتال میکند.
این باتنت که از سال ۲۰۱۹ فعالیت خود را آغاز کرده به زبان Go نوشتهشده و سیستمهایی را که با سیستمعاملهای ویندوز و لینوکس کار میکنند آلوده میکند.
واچ داگ که در نقش ماینر اقدام به استخراج ارز دیجیتال میکند، ۵۰۰ تا ۱۰۰۰ سیستم آلوده را تحت کنترل خود دارد. طبق معمول نقطه نفوذ هکرها نیز نسخههای قدیمی اپلیکیشنهای سازمانی هستند.
اپراتورهای این بدافزار از ۳۳ اکسپلویت جهت بهرهبرداری از ۳۲ آسیبپذیری معروف در محصولات زیر استفاده میکنند:
Drupal
Elasticsearch
Apache Hadoop
Redis
Spring Data Commons
SQL Server
ThinkPHP
Oracle WebLogic
از آنجاییکه مهاجمان در سیستمهای آلوده اقدام به استخراج ارز دیجیتال میکنند، درآمد آنها در حال حاضر ۲۰۹ مونرو (حدوداً معادل ۳۲۰۰۰ دلار) برآورد شده است.
کد مطلب: 17573