بدافزار جدیدی کشف شده است که داده‌های دیسکورد و مرورگر کاربران را با یک ویژگی منحصر به فرد هدف می‌گیرد.
 
به گزارش افتانا به نقل از تک‌رادار، یک بدافزار جدید مخصوص سرقت داده نوشته شده با زبان GoLang توسط مرکز تحقیقات پیشرفته Trellix شناسایی شده است و کاربران ویندوز را در سراسر جهان از جمله در سراسر ایالات متحده، اروپا و آسیای جنوب شرقی هدف می‌گیرد.
 
Trellix توضیح می‌دهد که چگونه استفاده از Golang در توسعه بدافزارها هنوز در مقایسه با سایر زبان‌های برنامه‌نویسی محبوب بسیار نادر است، با این حال بدافزار جدید که Skuld نام دارد یکی از معدود بدافزارهایی است که با Go نوشته شده است.
 
این بدان معنی است که این بدافزار به دلیل سادگی و سازگاری بین پلتفرم، پتانسیل هدف قرار دادن سیستم عامل‌های متعدد را دارد.
 
بدافزار نوشته شده با زبان Golang معمولاً برای مهندسی معکوس سخت‌تر است یعنی شناسایی و واکنش محققان امنیتی به تکنیک‌های جدید حذف بدافزارها بیشتر طول می‌کشد.
 
به گفته Trellix، اعتقاد بر این است که توسعه‌دهنده بدافزار که به Deathined شناخته شده است، از پروژه‌های منبع باز و نمونه‌های بدافزار متعددی برای ساخت Skuld الهام گرفته است.
 
این بدافزار با جستجوی داده‌های ذخیره‌شده در برنامه‌هایی مانند دیسکورد و مرورگرهای وب کار می‌کند و Trellix همچنین عنوان کرده است که ممکن است یک ماژول سرقت دارایی‌های رمزنگاری شده ممکن است باشد.
 
از زمان شیوع آن در اواخر آوریل، ایالات متحده مرکز حملات بوده است، به طوری که برخی از کشورهای اروپایی مانند فرانسه، آلمان و اوکراین نیز شاهد تعداد زیادی از حملات بوده‌اند.
 
قربانیان یک پیغام خطای جعلی را مشاهده می‌کنند که در مثال Trellix چنین نوشته شده است: «کد خطا: Windows_0x988958 مشکلی پیش آمده است». با کلیک بر روی «Ok»، ماژول‌های مختلفی اجرا می‌شوند که اطلاعات قربانی را سرقت می‌کنند.
 
سپس Skuld اطلاعات را از طریق وب‌هوک دیسکورد یا سرویس آپلود Gofile برای مهاجم ارسال می‌کند.
 
Trellix در پایان یافته‌های خود معتقد است که این نوع بدافزار جدید تهدیدهای جدیدی برای افراد و مشاغل ایجاد می‌کند و ظهور Golang چالش‌های جدیدی را برای محققان امنیتی ایجاد می‌کند.
 
منبع: Techradar