اكتشف باحثون في شركة «إسيت»ESET روبوت ضارة غير موثقة في الشبكة تدعى VictoryGate، بدأ نشاطها منذ مايو 2019.

تتكون الشبكة بشكل أساسي من أجهزة في بيرو، حيث توجد هناك أكثر من 90٪ من الأجهزة المصابة، والنشاط الرئيسي لشبكة الروبوت تلك هي "العملة المشفرة مونيرو".

ومن الضحايا لها منظمات في كل من القطاعين العام والخاص، بما في ذلك المؤسسات المالية، وبفضل البيانات التي تم الحصول عليها خلال هذا البحث ومشاركتها مع مؤسسة Shadowserver غير الربحية، تم تعطيل جزء على الأقل من عملية الروبوت.

وتمكن باحثو «إسيت» من التتحكم في تصرفات الروبوت ، واستبدالها بأجهزة لا ترسل أوامر تابعة لشبكة الروبوت التي يتوقعونها ، ولكنها ببساطة تقوم بمراقبة النشاط القائم. واستنادًا إلى هذه البيانات والقياس عن بُعد من قبل «إسيت»، قدر بأن 35000 جهاز على الأقل أصيب بـ VictoryGate في مرحلة أو أخرى خلال هذه الحملة.

والأجهزة القابلة للإزالة هي ناقلة العدوى الوحيدة المستخدمة لنشر VictoryGate. صرح الباحث في شركة «إسيت»،"آلان واربورتون" وقال: "يتلقى الضحية محرك أقراص USB تم توصيله في وقت سابق بجهاز مصاب. ويبدو أنه يحتوي على جميع الملفات التي تحمل نفس الأسماء والرموز التي كانت تحتويها قبل الإصابة. وبسبب هذا، سيكون شكل المحتوى متطابقًا تقريبًا للوهلة الأولى. و لكن تم استبدال جميع الملفات الأصلية بنسخة من البرامج الضارة، وعندما يحاول المستخدم فتح أحد هذه الملفات، سيفتح كلاً من الملف المقصود والحمولة الخبيثة".

ويحذر الباحث "واربورتون" أيضًا من التأثير على أجهزة الضحايا: "هناك استخدام كبير جدًا للموارد من قبل الروبوت، مما يؤدي إلى تحميل وحدة المعالجة المركزية CPU بنسبة 90٪ إلى 99٪ بشكل مستمر. ويؤدي ذلك إلى إبطاء الجهاز وقد يتسبب في ارتفاع درجة الحرارة ومحتمل حدوث تلف".