شنبه ۲۹ ارديبهشت ۱۴۰۳
بازدید:۵۴۲
محققان امنیت سایبری کسپراسکای یک بدافزار را کشف کردهاند که چند سال بهصورت مخفیانه در حال فعالیت بوده است. این بدافزار با نام «استریپدفلای» (StripedFly) قادر به گرفتن اسکرینشات و سرقت رمزهای عبور است. بهنظر میرسد آغاز فعالیت این بدافزار به سال 2017 برمیگردداستریپدفلای پیش از این بهعنوان یک ماینر صرف ارز دیجیتال فعالیت داشت و گمان نمیرفت بدافزار باشد.
استریپدفلای فعالیتی بیشتر از استخراج رمزارز انجام میدهد: این بدافزار میتواند دستورات را از راه دور اجرا کند، اسکرینشات بگیرد و شلکدها را به سیستم تزریق کند، رمزهای عبور و سایر دادههای حساس را بدزدد و حتی صداها را با استفاده از میکروفون ضبط کند. استریپدفلای با استفاده از اعتبارنامههایی که قبلاً با کدهای مخرب اترنالبلو به سرقت رفته بودند، در سیستمهای دیگر ویروس ایجاد میکند و سرانجام به استخراج رمزارز مونرو منجر میشود