«گودزیلا» به جمع بدافزاران ویندوزی پیوست

کد خبر: ۸۴۴۰۹۴
|
۲۷ مهر ۱۳۹۷ - ۱۱:۲۰ 19 October 2018
|
6652 بازدید

"Godzilla" یک بدافزار دانلودکننده است که پس از نخستین اجرا در سیستم قربانی، بدنه را از یک سرور از راه دور دریافت می‌کند.

به گزارش ایسنا، مجرمان سایبری در حال تبلیغ یک بدافزار با نام Godzilla در فروم‌های وب تاریک به قیمت ۵۰۰ دلار هستند. از این بدافزار به خوبی پشتیبانی می‌شود و به‌صورت دوره‌ای به‌روزرسانی جدید دریافت می‌کند.

رقیب این بدافزار Emotet است که بر اساس بررسی‌های Checkpoint، نرخ آلودگی Godzilla از آن کمتر است. در تبلیغات برای Godzilla آمده است که این بدافزار می‌تواند UAC را دور بزند. UAC یا User Account Control یک ابزار امنیتی مایکروسافت است که از نفوذ نرم‌افزارهای مخرب جلوگیری می‌کند.

بر اساس اطلاعات سایت افتا، این بدافزار قابلیت‌های دیگری از جمله حذف فایل‌های پشتیبان را نیز داراست. این کار برای جلوگیری از ابزارهای ضد باج‌افزار است تا نتوانند از طریق فایل‌های پشتیبان، عملیات بازیابی را انجام دهند. علاوه بر این، برای شناسایی و تایید سرور C&C و ارتباط با آن، بدافزار از RSA-۲۰۴۸ استفاده می‌کند.
بنظر می‌رسد که آخرین نسخه این بدافزار از دسامبر سال گذشته در حال توسعه بوده است و آخرین نسخه آن دارای ماژول‌های انتشار، keylogger و سرقت گذرواژه است.

اشتراک گذاری
تور پاییز ۱۴۰۳ صفحه خبر
بلیط هواپیما تبلیغ پایین متن خبر
برچسب منتخب
# قیمت طلا # مهاجران افغان # حمله اسرائیل به ایران # انتخابات آمریکا # ترامپ # حمله ایران به اسرائیل # قیمت دلار # سردار سلامی
الی گشت
قیمت امروز آهن آلات
نظرسنجی
عملکرد صد روز نخست دولت مسعود پزشکیان را چگونه ارزیابی می کنید؟