خبر اختصاصی پادویش; روت کیت DarkGalaxy که با هدف استخراج ارز دیجیتال وارد سیستم قربانی میشود، با دانلود و بهره گیری از ابزارهای مختلف فعالیتهای مخربی بر روی سیستم و شبکه قربانی انجام میدهد. از جمله مهمترین فعالیتهای این بدافزار میتوان به دانلود نسخههای جدید و بهروزرسانی فایل اصلی بدافزار، سرقت اطلاعات، استخراج ارز دیجیتال، تغییر DNS و اجرای بات نت Mirai بر روی شبکه قربانی اشاره نمود. بدافزار DarkGalaxy کدهای مخرب خود را در بخش MBR قرار میدهد و در نتیجه قبل از بوت شدن سیستم عامل، کدهای مخرب بدافزار اجرا میشوند که به دنبال اجرای کدهای مخرب فایلهای مخرب دیگری نیز دانلود و اجرا خواهند شد، که هر یک مسئول اجرای یکی از اهداف بدافزار میباشند.
این بدافزار جهت انتشار خود، از آسیب پذیری EternalBlue استفاده میکند و با ایجاد یک درب پشتی بر روی سیستم قربانی عملیات مخرب خود را پیش میبرد.
این بدافزار توسط آنتی ویروس پادویش، شناسایی میشود. شما میتوانید برای دیدن جزئیات فنی از تحلیل این بدافزار و روش مقابله و پاکسازی سیستم به اینجا مراجعه کنید.
