روت کیت DarkGalaxy
خبر اختصاصی پادویش; روت کیت DarkGalaxy که با هدف استخراج ارز دیجیتال وارد سیستم قربانی میشود، با دانلود و بهره گیری از ابزارهای مختلف فعالیتهای مخربی بر روی سیستم و شبکه قربانی انجام میدهد. از جمله مهمترین فعالیتهای این بدافزار میتوان به دانلود نسخههای جدید و بروزرسانی فایل اصلی بدافزار، سرقت اطلاعات، استخراج ارز دیجیتال، تغییر DNS و اجرای بات نت Mirai بر روی شبکه قربانی اشاره نمود. بدافزار DarkGalaxy کدهای مخرب خود را در بخش MBR قرار میدهد و در نتیجه قبل از بوت شدن سیستم عامل، کدهای مخرب بدافزار اجرا میشوند که به دنبال اجرای کدهای مخرب فایلهای مخرب دیگری نیز دانلود و اجرا خواهند شد، که هر یک مسئول اجرای یکی از اهداف بدافزار میباشند.
این بدافزار جهت انتشار خود، از آسیب پذیری EternalBlue استفاده میکند و با ایجاد یک درب پشتی بر روی سیستم قربانی عملیات مخرب خود را پیش میبرد.
منبع: امن پرداز