کمیته رکن چهارم – شرکت مایکروسافت با انتشار گزارشی از آلوده شدن ۸۰ هزار رایانه به بدافزار ماینینگ Dexphot خبر داد.
بهتازگی کارشناسان شرکت مایکروسافت در خصوص حملات بدافزار دکسفوت (Dexphot)، ماینر ارزهای دیجیتال، به کاربران هشدار داده و اعلام نمودند این بدافزار تاکنون ۸۰ هزار رایانه در سراسر جهان را آلوده ساخته است. به گفته کارشناسان این شرکت، دکسفوت بهعنوان پیلود ثانویه و مرحله دوم آلودگی عمل کرده و روی سیستمهایی که از پیش با بدافزار ICLoader و گونههای مختلف آن آلودهشدهاند، نصب میگردد. هدف آن نیز نصب ماینری است که بهطور پنهان، منابع رایانهای را سرقت کرده و برای حملهکننده، درآمد کسب میکند. این بدافزار از متدهای بدون فایل جهت اجرای کد مخرب در حافظه استفاده میکند، اگرچه ردپاهایی نیز از خود بهجای میگذارد که از روی آنها میتوان آن را ردیابی کرد.
به اعتقاد کارشناسان، اپراتورهای این بدافزار برای دور زدن سپرهای امنیتی و فرار از شناسایی، از روشهای پیچیده بهخصوص مبهمسازی (Obfuscation)، رمزنگاری و نامفایلهای تصادفی جهت پنهانسازی فرایند نصب و تکنیک پلیمورفیسم (polymorphism) استفاده میکنند. آنها همچنین سیستم پروسسهای قانونی را منجمله msiexec.exe ،unzip.exe ،rundll32.exe ،schtasks.exe و powershell.exe تحت کنترل خود درآورده و یک ماینر ارز دیجیتال را به همراه سرویسهای مانیتورینگ و وظایف برنامهریزیشده جهت آلوده سازی مجدد در صورت تلاش برای از بین بردن بدافزار، راهاندازی میکنند.
مبهم سازی (Obfuscation) در حوزه توسعه نرمافزار به فرایند ایجاد سورس کدهایی گفته میشود که درک آنها برای انسان دشوار است. معمولاً از روشهای مبهم سازی برای پنهان کردن هدف و منطق پشت پرده کد یا مقادیر گنجاندهشده در آن استفاده میکنند و بهاینترتیب احتمال مداخله و مهندسی معکوس را کاهش داده یا آن را به یک معما و سرگرمی برای افرادی تبدیل میکنند که قصد خواندن آن را دارند. چندریختی یا پلیمورفیسم نیز در برنامهنویسی یک تکنیک پیشرفته است که امکان گسترش کدها را میدهد.
منبع : سایبربان
