لوردیکس، ابزاری جدید و چندکاره برای هک کردن سیستم عامل ویندوز
لوردیکس، ابزاری جدید و چندکاره برای هک کردن سیستم عامل ویندوز چند وقتی میشود که یک ابزار هک جدید نام خودش را بر سر زبانها انداخته است و هدف اصلی آن سیستم عامل ویندوز است. این نرم افزار لوردیکس (L0rdix) نام دارد و به عقیدهی محققان امنیت سایبری از enSilo هدفش قربانی کردن کامپیوترهایی است که از سیستم عامل ویندوز استفاده میکنند. این نرم افزار روشش ادغامی از متدهای مربوط به استخراج ارز مجازی و سرقت اطلاعات است که میتواند از دید آنتیویروسها هم پنهان بماند.
لوردیکس با استفاده از دات نت به منظور پنهان ماندن نوشته شده است. این بد افزار با استفاده از ConfuserEx کدهای نوشته شدهی خود را پنهان کرده و همچنین برای پیچیدهتر کردن رمزگشایی بسیاری از کدهای خود از دات نت گارد استفاده نموده است. ConfuserEx یک محافظ متن باز مربوط به اپلیکیشنهای دات نت است.
سازندگان بدافزار لوردیکس به دنبال این هستند که بعد از انتقال این بدافزار به محیطهای مجازی -که عموما توسط محققان و برنامهنویسها مورد استفاده قرار میگیرد، با بهرهمندی از متدهای مهندسی معکوس، اطلاعات محرمانهی دستگاهها را از آن خود کنند.
وقتی یک دستگاه به لوردیکس آلوده میشود، بدافزار اطلاعات کامپیوتر آلوده شده، مثل نسخهی سیستم عامل، شمارهی شناسهی دستگاه، مدل پردازنده و نوع آنتی ویروس نصب شده را کدگذاری کرده و آن را برای یک سرویس کنترل و دستوردهی یا C2 ارسال مینماید. این اطلاعات همراه با یک اسکرینشات به سرور ارسال میشود.
سپس لوردیکس نسبت به آلوده کردن دیگر درایوها اقدام میکند و خودش را پشت فایلهای موجود در سیستم پنهان مینماید تا به راحتی قابل تشخیص نباشد. همچنین این بدافزار این قابلیت را دارد که به کلیپ بورد سیستم دسترسی داشته باشد تا در صورت مشاهدهی اطلاعات مربوط به ارزهای مجازی از آنها استفاده نماید و آنها را به سرقت برساند.
شرکت امنیت سایبری enSilo انتظار دارد به زودی نسخههای پیچیدهتری از این نوع بدافزار مشاهده کند. به عقیدهی انها این بدافزار چندکاره به صورت مشخص با هدف سرقت ارز مجازی ساخته شده است.
گردآوری و انتشار : آنتی ویروس دکتر وب |
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .