بدافزار مخفیانه استخراج مونرو با نام اسمومینرو که حداقل نیم میلیون رایانه را آلوده کرده بود، حالا می تواند اطلاعات شخصی حساس را نیز از رایانه ها سرقت کند.
یک بدافزار به روز شده
واحد تجزیه و تحلیل تهدیدات امنیتی شرکت امنیت سایبری کربن بلک ادعا می کند که یک قابلیت ثانویه را در یک بدافزار استخراج معروف کشف کرده است. طبق گفته شرکت کربن بلک این بدافزار حالا به روز شده و قادر است اطلاعات مربوط به دسترسی به سیستم را برای فروش در دارک وب ها سرقت کند. بر اساس این گزارش، این به روزرسانی بخشی از روند گسترده توسعه بدافزار است:
این کشف، روند بزرگتر ترویج بدافزارها را برای پوشاندن اهداف تاریک تر نشان می دهد و متخصصان امنیت سایبری را مجبور می کند که راه خود را در طبقه بندی، تحقیق و محافظت در برابر تهدیدات تغییر دهند.
تغییر در بدافزار اولین بار با مشاهده رفتاری غیرعادی در طی تحقیقات مشاهده شد. محققان هنگام بررسی رفتارهای پیچیده و چند مرحله ای از بدافزار را مشاهده کردند که در حال ارسال جزئیات داده ها از سیستم به وب سرورهای ربوده شده بود.
پیامدها
به گفته محققان این روند پیامدهای گسترده ای را برای فضای امنیت سایبری خواهد داشت. به طور دقیق تر بر اساس این گزارش، این روند، تغییر در روش طبقه بندی متخصصان امنیت سایبری، تحقیقات و محافظت در برابر تهدیدات را تسریع می کند.
بدافزار اسمومینرو برای اولین بار در فوریه سال 2018 کشف شد. اگر چه گفته می شود که این بدافزار از ماه مه سال 2017 فعال بوده و رایانه ها را آلوده کرده است.