DetoxCrypto؛ باج افزاری بر پایه پوکمون گو

به گزارش واحد متخصصین سایبربان؛ بررسی‌های اخیر کارشناسان نشان می‌دهد، بدافزار DetoxCrypto به‌عنوان یکی از جدیدترین بدافزارهای موجود در سامانه‌های کاربران به شمار می‌رود. محققان امنیتی تیم مبارزه با بدافزارها (MalwareHunterTeam)، نسخه اولیه بدافزار را، در تصاویر بازی پوکمون گو شناسایی کردند که از این تصاویر به عنوان پس‌زمینه سیستم‌های کاربران استفاده می‌شود.
کارشناسان پس از بررسی نسخه دوم بدافزار اعلام کردند؛ این نسخه پس از قرار گرفتن روی سیستم کاربر به محض استفاده کاربر از صفحه اصلی، شروع به تصویربرداری می‌کند. همچنین تحقیقات کارشناسان نشان می‌دهد، فایل‌های مخرب از طریق یک فایل EXE از حالت زیپ خارج‌شده و به چهار فایل مجزا تبدیل می‌شود؛ هرکدام از چهار فایل تبدیل‌شده یک اقدام خاصی را انجام می‌دهند که شامل تصویربرداری از صفحه دسکتاپ کاربر، پخش کردن صدای پس‌زمینه هنگامی‌که پیغام باج خواهی روی صفحه نشان داده می‌شود، اجراشدن یک فایل به نام MicrosoftHost.exe برای رمزگذاری فایل‌های مورد نیاز و در نهایت استفاده از فایل Calipso.exe یا Pokemon.exe که نشان می‌دهد باج افزار در سیستم کاربر قرار گرفته است.
در این میان باید به دو نکته توجه کرد، نویسندگان باج افزار نسخه جدیدی از نرم‌افزار مخرب خود را منتشر کرده‌اند که قابلیت‌ها و ویژگی‌های متفاوتی را دارا است. دوم اینکه از باج افزارها به‌عنوان یک سرویس، (RAAS)، برای وب‌سایت‌هایی که تازه افتتاح‌شده‌اند استفاده می‌شود.
کارشناسان امنیتی تیم مبارزه با بدافزارها معتقدند؛ بدافزار نام‌برده درحال‌توسعه است.