سرقت ارز دیجیتال توسط بدافزار Siscos

خبر اختصاصی پادویش؛ بدافزار Siscos از جمله بدافزارهای ماینینگ و از دسته تروجان‌ها می‌باشد که علاوه بر استخراج ارز دیجیتال از سیستم قربانی با نصب یک بات در قالب سرویس و دستوراتی که از سوی هکر دریافت می‌کند، کنترل سیستم را بدست می‌گیرد. با توجه به این مسئله درجه تخریب این بدافزار بر روی سیستم در درازمدت می تواند زیاد باشد.

این بدافزار همچنین با ایجاد یک حساب کاربری با نام mml23$ بر روی سیستم و قرار دادن آن در گروه Administrators مجوزهای خود را برای عملیات مخرب آتی بالا می‌برد و از طریق آسیب پذیری Eternalblue و درب پشتی ایجاد شده توسط ابزار Doublepulsar وارد سیستم قربانی شده و به عنوان زیرمجموعه یکی از پردازه‌های سیستمی به اجرا در می‌آید. در عین حال یک دانلودر نیز می‌باشد و با دانلود فایل های مخرب ادامه روند آلودگی را از طریق اجرای آنها انجام می دهد.

در حال حاضر این بدافزار توسط آنتی ویروس پادویش، شناسایی می­‌شود. شما می‌توانید برای دیدن جزئیات فنی از تحلیل این بدافزار و روش مقابله و پاک‌سازی سیستم به اینجا مراجعه کنید.