روت کیت DarkGalaxy

خبر اختصاصی پادویش; روت کیت DarkGalaxy که با هدف استخراج ارز دیجیتال وارد سیستم قربانی می‌شود، با دانلود و بهره گیری از ابزارهای مختلف فعالیت‌های مخربی بر روی سیستم و شبکه قربانی انجام می‌‌دهد. از جمله مهمترین فعالیت‌های این بدافزار می‌توان به دانلود نسخه‌های جدید و بروزرسانی فایل اصلی بدافزار، سرقت اطلاعات، استخراج ارز دیجیتال، تغییر DNS و اجرای بات نت Mirai بر روی شبکه قربانی اشاره نمود. بدافزار DarkGalaxy کدهای مخرب خود را در بخش MBR قرار می‌دهد و در نتیجه قبل از بوت شدن سیستم عامل، کدهای مخرب بدافزار اجرا می‌­شوند که به دنبال اجرای کدهای مخرب فایل­‌های مخرب دیگری نیز دانلود و اجرا خواهند شد، که هر یک مسئول اجرای یکی از اهداف بدافزار می‌­باشند.

این بدافزار جهت انتشار خود، از آسیب پذیری EternalBlue استفاده می­‌کند و با ایجاد یک درب پشتی بر روی سیستم قربانی عملیات مخرب خود را پیش می‌برد.

 

منبع: امن پرداز