بدافزار خطرناک و فریبنده StripedFly
بدافزار خطرناک و فریبنده StripedFly بیش از یک میلیون کامپیوتر را آلوده کرده است
�محققان امنیت سایبری کسپراسکای یک بدافزار را کشف کردهاند که چند سال بهصورت مخفیانه در حال فعالیت بوده است. این بدافزار با نام «استریپدفلای» (StripedFly) قادر به گرفتن اسکرینشات و سرقت رمزهای عبور است. بهنظر میرسد آغاز فعالیت این بدافزار به سال 2017 برمیگردد. استریپدفلای پیش از این به عنوان یک ماینر صرف ارز دیجیتال فعالیت داشت و گمان نمیرفت بدافزار باشد.
�استریپدفلای فعالیتی بیشتر از استخراج رمز ارز انجام میدهد: این بدافزار میتواند دستورات را از راه دور اجرا کند، اسکرینشات بگیرد و شلکدها را به سیستم تزریق کند، رمزهای عبور و سایر دادههای حساس را بدزدد و حتی صداها را با استفاده از میکروفون ضبط کند. استریپدفلای با استفاده از اعتبارنامههایی که قبلاً با کدهای مخرب اترنالبلو به سرقت رفته بودند، در سیستمهای دیگر ویروس ایجاد میکند و سرانجام به استخراج رمزارز مونرو منجر میشود.
IT_Fouri@
ارسال به دوستان