کشف بدافزار جدید استخراج ارز دیجیتال

خبر اختصاصی پادویش؛ بدافزار جدیدی با نام Eqtonex کشف شده است که از قدرت پردازش سیستم قربانیان برای استخراج  ارز دیجیتالی استفاده می‌کند. این بدافزار برای انتشار خود از اکسپلویت EternalBlue و و درب پشتی ایجاد شده توسط ابزار Doublepulsar استفاده می‌کند.

اکسپلویت EternalBlue توسط گروه ShadowBrokers به سرقت رفته و به طور عمومی در سال ۲۰۱۷ میلادی منتشر شد و به عنوان بخشی از حمله جهانی باج افزار WannaCry مورد استفاده قرار گرفت. از آن زمان، بدافزارهای زیادی برای انتشار خود از آن استفاده کرده‌اند. این اکسپلویت، آسیب پذیری موجود در پروتکل SMB نسخه 1 را هدف قرار می‌دهد.

هدف نهایی بدافزار Eqtonex استخراج ارز دیجیتال است. در حال حاضر بدافزارهایی که از چنین شیوه آلودگی استفاده می‌کنند رو به افزایش هستند. این بدافزار از نوع ماینر بوده و  از پردازنده سیستم قربانی برای استخراج ارز دیجیتالی بیت کوین استفاده می کند.

در حال حاضر این بدافزار توسط آنتی ویروس پادویش، شناسایی می­‌شود. شما می‌توانید برای دیدن جزئیات فنی از تحلیل این بدافزار و روش مقابله و پاک‌سازی سیستم به اینجا مراجعه کنید.