بدافزار Viking Horde

بدافزارکمیته رکن چهارم –  این بدافزار مشابه با بدافزار دیگری موسوم به Viking Horde است که قبلا به دهها برنامه فروشگاه گوگل پلی نفوذ کرده بود و ماهها طول کشید تا شناسایی شود.

به گزارش کمیته رکن چهارم،شرکت امنیت آی تی Check Point که قبلا Viking Horde را شناسایی کرده بود می گوید بدافزار جدید از ماه آوریل یعنی اوایل بهار در برخی app های فروشگاه آنلاین گوگل وجود داشته است.

DressCode علاوه بر آلوده کردن برنامه های گوگل پلی، بیش از ۴۰۰ برنامه دیگر را هم که توسط فروشگاه های آندرویدی ثالث توزیع شده اند را آلوده نموده است.

برخی از این برنامه های آلوده بین ۱۰۰ تا ۵۰۰ هزار بار بارگذاری شده اند و لذا می توان حدس زد DressCode تنها بین ۵۰۰ هزار تا دو میلیون بار از فروشگاه گوگل پلی بارگذاری شده است.

یافته های Check Point نشان می دهد DressCode به هکرها امکان می دهد تا کنترل گوشی کاربران را بدون اطلاع مالکان آنها در دست بگیرند. مجموعه ای از گوشی های آلوده به DressCode را می توان برای حملات بوت نت به کار گرفت.

DressCode بعد از نصب با سرورهای کنترل و فرمان ارتباط برقرار می کند و ابتدا به خواب می رود تا زمان مناسب برای حمله و سرقت اطلاعات فرابرسد. تبادل ترافیک این بدافزار هم برای جلوگیری از شناسایی با استفاده از پروکسی ها و مجاری واسطه صورت می گیرد.

شبکه بوت نت DressCode برای نمایش تبلیغات و ایجاد ترافیک بر روی اگهی های آنلاین و در نهایت کسب درآمد برای هکرها قابل استفاده است.

منبع:تک تایمز

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.