محققان امنیتی نوعی بدافزار در ویندوز را شناسایی کردند که اطلاعات درون گوشی ها را در زمان اتصال به کامپیوتر به سرقت می برد. این محققان معتقدند بدافزار مورد نظر توسط هکرهای کره شمالی توسعه داده شده است.

گزارش تک کرانچ نشان می دهد محققان ESET بطور تصادفی موفق به کشف یک تروجان به نام Dolphin شدند که می تواند اطلاعات را به سرقت ببرد. یک گروه هکری به نام Erebus منتسب به کره شمالی از این تروجان استفاده می کند. این گروه کار خود را از چندین دهه قبل آغاز کرده بود.

تروجان دلفین سال گذشته شناسایی شد و تاکنون با قدرتمندتر شدن یک عامل خطرناک محسوب میشود. به عنوان مثال می تواند در بخش مرورگر پیوندهای ذخیره شده را سرقت کند.

وان درایو مرکز دریافت دستورات این بدافزار محسوب میشود از طرفی اطلاعات سرقتی نیز به آنجا فرستاده میشود. Dolphin قادر است به برخی اطلاعات مانند نام کامپیوتر، آی پی و برخی مشخصات سخت افزار دسترسی پیدا کند.

مهمترین خطری که این بدافزار می تواند ایجاد کند دسترسی به اطلاعات دستگاههای جانبی مانند موبایل است. تمام اطلاعات موجود در گوشی توسط این بدافزار اسکن می شود. این کار با استفاده از Windows Portable Device API انجام میگیرد. این بدافزار تاکنون در ۴ نسخه منتشر شده است و آخرین نسخه آن در ۲۰۲۲ بود.

منبع: تکنا