هشدار استفاده از بدافزاری که اطلاعات گوشی را هک می‌کند!

به گزارش نبض بازار، کارشناسان ESET به‌طور تصادفی یک تروجان سرقت کننده اطلاعات به نام دلفین را کشف کرده‌اند که قبلاً ناشناخته بود.

این تروجان توسط گروهی به نام APT ۳۷ یا Erebus استفاده می‌شود که با دولت کره شمالی ارتباط دارد.

این گروه از چندین دهه قبل در حال فعالیت بوده است.

تروجان دلفین ابتدا در آوریل سال ۲۰۲۱ کشف شده بود، اما از آن زمان تاکنون به یک عامل خطرناک قدرتمند تبدیل شده است.

در حال حاضر، می‌تواند از مرورگر‌های وب اطلاعاتی مانند پسورد‌های ذخیره شده را سرقت کند یا از نقطه‌های نهایی تحت تاثیر اسکرین شات بگیرد.

این بدافزار دستورات خود را از گوگل درایو (Google Drive) دریافت می‌کند و اطلاعات سرقت شده خود را نیز به آن ارسال می‌کند. علاوه بر این، Dolphin همچنین اطلاعاتی مانند نام کامپیوتر و آدرس IP خارجی، مشخصات سخت‌افزاری و نسخه سیستم عامل را نیز می‌تواند استخراج کند.

مهم‌تر از همه اینکه بدافزار می‌تواند اطلاعات حساس موجود در تمام درایو‌های محلی و خارجی از جمله گوشی‌های موبایل را اسکن کند. به گفته ESET تروجان این کار را از طریق Windows Portable Device API انجام می‌دهد.

تاکنون چهار نسخه مختلف از این بدافزار کشف شده که آخرین مورد که نسخه سوم است در ژانویه ۲۰۲۲ منتشر شده است.

این بدافزار دستورات خود را از گوگل درایو (Google Drive) دریافت می‌کند و اطلاعات سرقت شده خود را نیز به آن ارسال می‌کند. علاوه بر این، Dolphin همچنین اطلاعاتی مانند نام کامپیوتر و آدرس IP خارجی، مشخصات سخت‌افزاری و نسخه سیستم عامل را نیز می‌تواند استخراج کند.

مهم‌تر از همه اینکه بدافزار می‌تواند اطلاعات حساس موجود در تمام درایو‌های محلی و خارجی از جمله گوشی‌های موبایل را اسکن کند. به گفته ESET تروجان این کار را از طریق Windows Portable Device API انجام می‌دهد.