شناسه : ۱۲۴۱۰۳۱ - جمعه ۲۷ مهر ۱۳۹۷ ساعت ۱۴:۲۸
"گودزیلا" به جمع بدافزاران ویندوزی پیوست
"Godzilla" یک بدافزار دانلودکننده است که پس از نخستین اجرا در سیستم قربانی، بدنه را از یک سرور از راه دور دریافت میکند.
به گزارش اقتصادآنلاین به نقل از ایسنا، مجرمان سایبری در حال تبلیغ یک بدافزار با نام Godzilla در فرومهای وب تاریک به قیمت 500 دلار هستند. از این بدافزار به خوبی پشتیبانی میشود و بهصورت دورهای بهروزرسانی جدید دریافت میکند.
رقیب این بدافزار Emotet است که بر اساس بررسیهای Checkpoint، نرخ آلودگی Godzilla از آن کمتر است. در تبلیغات برای Godzilla آمده است که این بدافزار میتواند UAC را دور بزند. UAC یا User Account Control یک ابزار امنیتی مایکروسافت است که از نفوذ نرمافزارهای مخرب جلوگیری میکند.
بر اساس اطلاعات سایت افتا، این بدافزار قابلیتهای دیگری از جمله حذف فایلهای پشتیبان را نیز داراست. این کار برای جلوگیری از ابزارهای ضد باجافزار است تا نتوانند از طریق فایلهای پشتیبان، عملیات بازیابی را انجام دهند. علاوه بر این، برای شناسایی و تایید سرور C&C و ارتباط با آن، بدافزار از RSA-2048 استفاده میکند.
بنظر میرسد که آخرین نسخه این بدافزار از دسامبر سال گذشته در حال توسعه بوده است و آخرین نسخه آن دارای ماژولهای انتشار، keylogger و سرقت گذرواژه است.