خبر اختصاصی پادویش؛ بدافزار Siscos که از جمله بدافزارهای ماینینگ میباشد علاوه بر استخراج ارز دیجیتال با نصب یک بات در قالب سرویس و دستوراتی که از سوی هکر دریافت میکند، کنترل سیستم را بدست میگیرد.
محققان تیم امنیتی پادویش به تازگی نسخه جدیدی از این بدافزار را کشف نمودند که در این نسخه علاوه بر استخراج ارز دیجیتال، سرویس فایل سرور (lanmanserver) سیستم عامل ویندوز را نیز مختل میکند. این بدافزار در عین حال یک دانلودر نیز میباشد و با دانلود فایلهای مخرب ادامه روند آلودگی را از طریق اجرای آنها انجام میدهد.
جالب است بدانید این بدافزار از طریق آسیب پذیری EternalBlue و درب پشتی ایجاد شده توسط ابزار Doublepulsar وارد سیستم قربانی شده و به عنوان زیرمجموعه یکی از پردازههای سیستمی به اجرا در میآید. با اینکه آسیب پذیری EternalBlue حدود دو سال پیش و در جریان انتشار باج افزار WannaCry سر و صدای زیادی به پا کرد متاسفانه هنوز سیستمهای زیادی وجود دارند که بهروزرسانیهای مربوطه را نصب نکرده و در نتیجه آسیبپذیر هستند.
این بدافزار توسط آنتی ویروس پادویش، شناسایی میشود. شما میتوانید برای دیدن جزئیات فنی از تحلیل این بدافزار و روش مقابله و پاکسازی سیستم به اینجا مراجعه کنید.
