خبر اختصاصی پادویش؛ بدافزار جدیدی با نام Eqtonex کشف شده است که از قدرت پردازش سیستم قربانیان برای استخراج ارز دیجیتالی استفاده میکند. این بدافزار برای انتشار خود از اکسپلویت EternalBlue و و درب پشتی ایجاد شده توسط ابزار Doublepulsar استفاده میکند.
اکسپلویت EternalBlue توسط گروه ShadowBrokers به سرقت رفته و به طور عمومی در سال ۲۰۱۷ میلادی منتشر شد و به عنوان بخشی از حمله جهانی باج افزار WannaCry مورد استفاده قرار گرفت. از آن زمان، بدافزارهای زیادی برای انتشار خود از آن استفاده کردهاند. این اکسپلویت، آسیب پذیری موجود در پروتکل SMB نسخه 1 را هدف قرار میدهد.
هدف نهایی بدافزار Eqtonex استخراج ارز دیجیتال است. در حال حاضر بدافزارهایی که از چنین شیوه آلودگی استفاده میکنند رو به افزایش هستند. این بدافزار از نوع ماینر بوده و از پردازنده سیستم قربانی برای استخراج ارز دیجیتالی بیت کوین استفاده می کند.
این بدافزار توسط آنتی ویروس پادویش، شناسایی میشود. شما میتوانید برای دیدن جزئیات فنی از تحلیل این بدافزار و روش مقابله و پاکسازی سیستم به اینجا مراجعه کنید.
