هدف بدافزار All-Pyton سیستم‌عامل ویندوز

به گزارش واحد امنیت سایبربان؛ نویسندگان بدافزارها با همکاری یکدیگر رشته‌ای از کد‌های مخرب را تماماً در پایتون نوشته‌اند، کاری که ممکن است تبدیل به تجربه‌ای در خلق نوعی بدافزار چند بستر نرم‌افزاری و بدخواه شود. PWOBot تماماً به زبان پایتون نوشته‌شده است و به‌وسیله PyInstaller برای تولید یک فایل اجرایی در ویندوز مایکروسافت کامپایل می‌شود. بر اساس یک تحقیق جدید، این بدافزار تاکنون تعدادی از سازمان‌های مستقر در اروپا، به‌ویژه در لهستان را آلوده کرده است. 

مسیرهای توزیع خدمات وب برای اشتراک‌گذاری فایل مشهور در لهستان chomikuj.pl است. قربانیان شامل مؤسسه تحقیقات ملی لهستان، یک شرکت حمل‌ونقل لهستانی، یک خرده‌فروشی بزرگ در لهستان، یک سازمان فناوری اطلاعات در لهستان، یک شرکت ساختمانی در دانمارک و یک ارائه‌دهنده تجهیزات نوری در فرانسه هستند. 

بر اساس گفته‌های محققان امنیتی در شرکت پالوآلتو: «خود این بدافزار مجموعه‌ای باارزش از عملکردها را انجام می‌دهد که عبارت‌اند از: قابلیت بارگیری و اجرای فایل‌ها، اجرای کد پایتون، ذخیره ضربات و فشردن صفحه‌کلید، ورود به کارگزار HTTP و به دست آوردن بیت‌کوین از طریق پردازنده و کارت گرافیک قربانی»

کد مربوط به این بدافزار چند-بستر نرم‌افزاری است و بنابراین می‌تواند به‌راحتی به سیستم‌عامل‌های‌ لینوکس و OS X منتقل شود. این واقعیت به همراه طراحی ماژولی آن، بدافزار PWOBot را تبدیل به یک تهدید بالقوه حائز اهمیت می‌کند.