خبر اختصاصي پادويش; روت کيت DarkGalaxy که با هدف استخراج ارز ديجيتال وارد سيستم قرباني ميشود، با دانلود و بهره گيري از ابزارهاي مختلف فعاليتهاي مخربي بر روي سيستم و شبکه قرباني انجام ميدهد. از جمله مهمترين فعاليتهاي اين بدافزار ميتوان به دانلود نسخههاي جديد و بروزرساني فايل اصلي بدافزار، سرقت اطلاعات، استخراج ارز ديجيتال، تغيير DNS و اجراي بات نت Mirai بر روي شبکه قرباني اشاره نمود. بدافزار DarkGalaxy کدهاي مخرب خود را در بخش MBR قرار ميدهد و در نتيجه قبل از بوت شدن سيستم عامل، کدهاي مخرب بدافزار اجرا ميشوند که به دنبال اجراي کدهاي مخرب فايلهاي مخرب ديگري نيز دانلود و اجرا خواهند شد، که هر يک مسئول اجراي يکي از اهداف بدافزار ميباشند.
اين بدافزار جهت انتشار خود، از آسيب پذيري EternalBlue استفاده ميکند و با ايجاد يک درب پشتي بر روي سيستم قرباني عمليات مخرب خود را پيش ميبرد.
منبع: امن پرداز
درباره این سایت