رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-04-08 13:16
تنظیم اندازه قلم

پ

1:42
کد خبر: 148923

آلوده‌سازی دستگاه‌های ویندوزی با استفاده از بدافزارهای جدید تبلیغاتی

لوسیفر

اخیراً، کارشناسان امنیتی یک بدافزار تبلیغاتی جدید مبتنی بر DDoS "لوسیفر" را کشف کرده‌اند که از آسیب‌پذیری اساسی برای آلوده کردن دستگاه‌های ویندوز استفاده می‌کنند.

این آسیب‌پذیری در29 مه 2020 کشف شد، پس از بررسی آسیب‌پذیری، کارشناسان آنرا Lucifer نامگذاری کردند و این بدافزار قادر به انجام حملات DDoS است و برای انواع سوء استفاده در برابر دستگاه‌های مختلف آسیب‌پذیر ویندوز بسیار شناخته شده است.

نویسنده این بدافزار در ابتدا تصمیم گرفته است این بدافزار را به عنوان شیطان DDoS نامگذاری کند، اگرچه در حال حاضر یک بدافزار وجود دارد که نام مشابهی با عنوان "باج افزار شیطان" دارد. بنابراین، نویسنده، پس از گفتگو با تیم خود، تصمیم گرفت نام "لوسیفر" را نگه دارد.

کارشناسان پس از تصمیم‌گیری در مورد این نام، دو نسخه از لوسیفر را تشخیص دادند. با این حال، در ابتدا آنها روی نسخه 1 تمرکز کردند و سپس تغییرات را برجسته کردند و در بخش بعدی آنها را بر روی نسخه 2 تصحیح کردند.

بدافزار "لوسیفر" در مجموع از سه بخش تشکیل شده است، و هر سه بخش دارای یک باینری برای یک هدف خاص هستند.

بخش پشتیبانی x86 شامل یک نسخه x86 UPX بسته از XMRig 5.5.0 است ، در حالی که بخش منبع x64 شامل نسخه x64 UPX XMRig 5.5.0 است.

آخرین مورد ، بخش SMB شامل یک باینری است که شامل بسیاری از گروه‌های معادله مانند EternalBlue و EternalRomance و ایمپلنت پشتی DoublePulsar در پشت می‌باشد.

لوسیفر: نسخه 2

هر دو نسخه دارای شباهت‌های زیادی هستند، اما نسخه 2 تفاوت‌های شگفت‌انگیزی دارد، که باعث می‌شود بهتر از نسخه 1 باشد.

کارشناسان همچنین ابراز داشتند که بدافزار در حال پیشرفت است. به همین دلیل آنها به کاربران هشدار می دهند و از آنها می خواهند که مراقب باشند.

علاوه بر این، شرکت‌ها می‌توانند از خود با اقدامات امنیتی ساده مانند اجرای تکه‌ها و تغییر و قرار دادن گذرواژهای قوی از خود دفاع کنند.

آسیب‌پذیری‌های اجرای کد از راه دور ThinkPHP ‪(RCE)‬
CVE-2018-7600
CVE-2017-9791
CVE-2019-9081

همه این بدافزارها بسیار خطرناک هستند و متخصصان به تمام سازمان‌ها اکیدا توصیه کرده‌اند که سیستم خود را به روز کنند، کلیه اعتبارنامه‌های ضعیف را حذف کرده و یک لایه محافظت داشته باشند تا در شرایط اضطراری به شما کمک کند.

 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط