خبر اختصاصی پادویش؛ بدافزار تازه کشفشدهی Zero2 از جمله بدافزارهای جدید در زمینه استخراج ارز دیجیتال میباشد که در حال حاضر در میان شبکه های کامپیوتری در حال گسترش است. این بدافزار جدید، از ابزار PowerShell که یک ابزار سیستمی استاندارد میباشد، برای اجرای کد مخرب خود و انتشار در شبکه داخلی استفاده میکند. همچنین سعی میکند با استفاده از اکسپلویت EternalBlue، حمله Brute Force و تکنیک Pass-The-Hash بر روی سطح شبکه محلی پخش شود.
بدافزار Zero2 برای اعمال آلودگی طی چندین مرحله به سرور آلوده متصل شده و با اجرای کد مخرب در حافظه سیستم قربانی باعث تخریب میشود. از پیچیدگی های این بدافزار میتوان به لایههای بی شمار مبهم سازی کدها و به نوعی بدون فایل (Fileless) بودن بدافزار اشاره کرد. زیرا بدافزار برای گذاشتن بقا در سیستم قربانی از فایلهای xml در قالب Job استفاده میکند که وظیفه آنها تنها اتصال به سرور آلوده و دانلود کدهای مخرب میباشد. هدف این بدافزار استخراج بیت کوین و ارز دیجیتال از سیستم قربانی میباشد.
این بدافزار توسط آنتی ویروس پادویش، شناسایی میشود. شما میتوانید برای دیدن جزئیات فنی از تحلیل این بدافزار و روش مقابله و پاکسازی سیستم به اینجا مراجعه کنید.
