کشف بدافزار جدید با امکان سرقت رمز عبور و استخراج ارز دیجیتال

عصر بانک؛به گزارش ایلنا، بدافزار DarkGate که اولین بار در اواخر ماه دسامبر سال 2017 مشاهده شده است، اکنون از طریق فایل‌های تورنت توزیع می‌شود و عمدتا ایستگاه‌های کاری ویندوز را هدف قرار می‌دهد.

DarkGate از پشتیبانی یک سیستم C&C بهره می‌برد، بطوری که هنگام اجرای آن توسط کاربر، فرآیندهای شناسایی را دور می‌زند.

فایل‌های تورنت آلوده، کدهای مخرب VBscript را در رایانه قربانی اجرا، پس از آن با سرور C&C ارتباط برقرار و فرآیند کاوش ارز را آغاز می‌کند. سپس فعالیت‌های مخرب دیگری توسط بدافزار اجرا می‌شود.

اکثر اهداف این بدافزار در کشورهای فرانسه و اسپانیا مشاهده شده‌اند، اما دامنه آن به سرعت در حال گسترش در سراسر اروپا است.

بدافزار DarkGate که توسط پژوهشگران ensilo کشف شده، دارای قابلیت‌های پیشرفته دور زدن فرآیندهای شناسایی ضدویروس‌ها است. همچنین بدافزار دارای یک قابلیت بازیابی است تا از حذف فایل‌های اصلی خود جلوگیری کند.

امکانات سرقت گذرواژه DarkGate شامل سرقت اطلاعات احرازهویت و تاریخچه و کوکی‌های مرورگر، و اطلاعات گفتگوهای برنامه اسکایپ است. پژوهشگران ادعا کرده‌اند که DarkGate با یک بدافزار سارق گذرواژه دیگر با نام Golroted در ارتباط است. علاوه بر این، بدافزار در سیستم قربانی رشته‌های مرتبط با کیف‌پول‌های ارزهای دیجیتالی و داده‌های دیگر در این باره را نیز جستجو می‌کند.