بدافزار جدید ویندوز به دستگاه های متصل به رایانه حمله می کند



محققان امنیت سایبری می گویند که نوعی بدافزار ویندوز که قبلا وجود داشت، اکنون قدرتمندتر شده و می تواند به دستگاه های متصل مانند تلفن های همراه حمله کند. به گزارش سرویس خبری فناوری و فناوری تکنا، محققان امنیتی نوعی بدافزار را در ویندوز کشف کردند. آنها شناسایی کردند که وقتی تلفن ها به رایانه متصل هستند، اطلاعات داخل تلفن ها را سرقت می کند. این محققان بر این باورند که بدافزار مورد نظر توسط هکرهای کره شمالی ساخته شده است. گزارش TechCrunch نشان می دهد که محققان ESET به طور تصادفی تروجانی به نام Dolphin را کشف کردند که می تواند اطلاعات را بدزدد. یک گروه هکر کره شمالی به نام Erebus از این تروجان استفاده می کند. این گروه از مارها چند دهه پیش وجود خود را آغاز کرد. تروجان دلفین سال گذشته شناسایی شد و اکنون با قدرتمندتر شدن آن به عنوان یک عامل خطرناک در نظر گرفته می شود. به عنوان مثال، می تواند لینک های ذخیره شده در بخش مرورگر را بدزدد. One Drive مرکز دریافت دستورات این بدافزار محسوب می شود، از سوی دیگر اطلاعات دزدیده شده نیز به آنجا ارسال می شود. دلفین قادر است به برخی اطلاعات مانند نام کامپیوتر، IP و برخی مشخصات سخت افزاری دسترسی پیدا کند. مهم ترین خطری که این بدافزار می تواند ایجاد کند، دسترسی به اطلاعات دستگاه های جانبی مانند تلفن همراه است. تمام اطلاعات روی گوشی توسط این بدافزار اسکن می شود. این کار با استفاده از Windows Portable Device API انجام می شود. این بدافزار تاکنون در 4 نسخه منتشر شده و آخرین نسخه آن در سال 2022 بوده است.

دیدگاهتان را بنویسید