خبر اختصاصی پادویش؛ بدافزار Siscos از جمله بدافزارهای ماینینگ و از دسته تروجانها میباشد که علاوه بر استخراج ارز دیجیتال از سیستم قربانی با نصب یک بات در قالب سرویس و دستوراتی که از سوی هکر دریافت میکند، کنترل سیستم را بدست میگیرد. با توجه به این مسئله درجه تخریب این بدافزار بر روی سیستم در درازمدت می تواند زیاد باشد.
این بدافزار همچنین با ایجاد یک حساب کاربری با نام mml23$ بر روی سیستم و قرار دادن آن در گروه Administrators مجوزهای خود را برای عملیات مخرب آتی بالا میبرد و از طریق آسیب پذیری Eternalblue و درب پشتی ایجاد شده توسط ابزار Doublepulsar وارد سیستم قربانی شده و به عنوان زیرمجموعه یکی از پردازههای سیستمی به اجرا در میآید. در عین حال یک دانلودر نیز میباشد و با دانلود فایل های مخرب ادامه روند آلودگی را از طریق اجرای آنها انجام می دهد.
در حال حاضر این بدافزار توسط آنتی ویروس پادویش، شناسایی میشود. شما میتوانید برای دیدن جزئیات فنی از تحلیل این بدافزار و روش مقابله و پاکسازی سیستم به اینجا مراجعه کنید.
