انهدام بدافزار VictoryGate

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیت سایبری ایست (ESET) با انتشار گزارشی اعلام کردند سرور کنترل و فرماندهی بات‌نت ویکتوری گیت (VictoryGate) را تحت کنترل خود در آورد‌ه‌اند.

به گفته کارشناسان این شرکت، ویکتوری‌گیت از ماه مه سال 2019 در حال فعالیت بوده و بیشترین قربانیان آن در آمریکای لاتین و کاربران پرو بوده‌اند. 

هکرها ویکتوری‌گیت را از طریق No-IP DNS داینامیک هدایت کرده و توانسته‌اند دستکم 35 هزار رایانه را آلوده ساخته و از طریق آن‌ها اقدام به استخراج ارز مونرو کنند. 

متخصصان ایست توانستند سرور فرماندهی و كنترل بات‌نت را ردیابی و غیرفعال كنند و به‌جای آن سروری به نام سینک‌هول (sinkhole) جهت مانیتورینگ و کنترل هاست‌هایی که پیشتر آلوده شده بودند جایگزین کنند. 

کارشناسان ایست گفته‌اند تنها یکی از روش‌های توزیع این بدافزار را شناسایی کرده‌اند که از طریق رسانه‌های جداشدنی انجام می‌شده است، بدین نحو که قربانی یک فلش یواس‌بی دریافت می‌کرده که پیشتر به ماشین آلوده نصب‌شده بوده است. 

ویکتوری گیت این قابلیت را داشته است زمانی که فلش‌های جدیدی به سیستم وصل شوند در آن‌ها کپی شده و سیستم‌ها و فلش‌های دیگری را نیز آلوده سازد.

شرکت ایست در حال همکاری با بنیاد «Shadowserver» است تا به مالکان سیستم‌های آلوده اطلاع‌رسانی کرده و سیستم آن‌ها را از شر این بدافزار رها سازد. طبق اطلاعاتی که از سرور سینک‌هول رسیده روزانه حداقل 2000 تا 3500 رایانه برای دریافت فرامین جدید با این سرور ارتباط می‌گیرند.