کمیته رکن چهارم – بدافزار جدیدی کشف شده است که دادههای دیسکورد و مرورگر کاربران را با یک ویژگی منحصر به فرد هدف میگیرد.
یک بدافزار جدید مخصوص سرقت داده نوشته شده با زبان GoLang توسط مرکز تحقیقات پیشرفته Trellix شناسایی شده است و کاربران ویندوز را در سراسر جهان از جمله در سراسر ایالات متحده، اروپا و آسیای جنوب شرقی هدف میگیرد.
Trellix توضیح میدهد که چگونه استفاده از Golang در توسعه بدافزارها هنوز در مقایسه با سایر زبانهای برنامهنویسی محبوب بسیار نادر است، با این حال بدافزار جدید که Skuld نام دارد یکی از معدود بدافزارهایی است که با Go نوشته شده است.
این بدان معنی است که این بدافزار به دلیل سادگی و سازگاری بین پلتفرم، پتانسیل هدف قرار دادن سیستم عاملهای متعدد را دارد.
بدافزار نوشته شده با زبان Golang معمولاً برای مهندسی معکوس سختتر است یعنی شناسایی و واکنش محققان امنیتی به تکنیکهای جدید حذف بدافزارها بیشتر طول میکشد.
اعتقاد بر این است که توسعهدهنده بدافزار که به Deathined شناخته شده است، از پروژههای منبع باز و نمونههای بدافزار متعددی برای ساخت Skuld الهام گرفته است.
این بدافزار با جستجوی دادههای ذخیرهشده در برنامههایی مانند دیسکورد و مرورگرهای وب کار میکند و Trellix همچنین عنوان کرده است که ممکن است یک ماژول سرقت داراییهای رمزنگاری شده ممکن است باشد.
از زمان شیوع آن در اواخر آوریل، ایالات متحده مرکز حملات بوده است، به طوری که برخی از کشورهای اروپایی مانند فرانسه، آلمان و اوکراین نیز شاهد تعداد زیادی از حملات بودهاند.
قربانیان یک پیغام خطای جعلی را مشاهده میکنند که در مثال Trellix چنین نوشته شده است: «کد خطا: Windows_0x988958 مشکلی پیش آمده است». با کلیک بر روی «Ok»، ماژولهای مختلفی اجرا میشوند که اطلاعات قربانی را سرقت میکنند.
سپس Skuld اطلاعات را از طریق وبهوک دیسکورد یا سرویس آپلود Gofile برای مهاجم ارسال میکند.
Trellix در پایان یافتههای خود معتقد است که این نوع بدافزار جدید تهدیدهای جدیدی برای افراد و مشاغل ایجاد میکند و ظهور Golang چالشهای جدیدی را برای محققان امنیتی ایجاد میکند.
منبع: افتانا
