مقاله :: معرفی Trojan Downloader Nemucod و نشر Backdoor
درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
علیرضا
امتیاز: 62433
رتبه:13
0
568
27
407
کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate پروفایل کاربر

ویدیوهای پیشنهادی

آموزش استفاده از یکی از بهترین ابزارهای رمزگذاری و رمزگشایی فرمت های مختلف
آموزش استفاده از یکی از بهترین ابزارهای رمزگذاری و رمزگشایی فرمت های مختلف
مدرس: Nima karimi
5,000 تومان
شناسایی آسیب پذیری XSS و Sql Injection با استفاده از ابزار xsscrapy
شناسایی آسیب پذیری XSS و Sql Injection با استفاده از ابزار xsscrapy
مدرس: Nima karimi
8,000 تومان
شناسایی تمامی فایل خواندن به صورت خودکار بر روی وب سرور در آسیب پذیری LFI و Directory Traversal
شناسایی تمامی فایل خواندن به صورت خودکار بر روی وب سرور در آسیب پذیری LFI و Directory Traversal
مدرس: Nima karimi
8,000 تومان
آشنایی با ابزار های DrifNet و Urlsnarf در حمله Arpspoofing , MITM
آشنایی با ابزار های DrifNet و Urlsnarf در حمله Arpspoofing , MITM
مدرس: Nima karimi
7,000 تومان
شنود ترافیک رمز شده پروتکل HTTPS با استفاده از حمله arpspoofing و ابزار SSLStrip
شنود ترافیک رمز شده پروتکل HTTPS با استفاده از حمله arpspoofing و ابزار SSLStrip
مدرس: Nima karimi
19,000 تومان
آشنایی با ابزار تست نفوذ nc و sniff ترافیک مربوط به این ابزار با استفاده از Wireshark
آشنایی با ابزار تست نفوذ nc و sniff ترافیک مربوط به این ابزار با استفاده از Wireshark
مدرس: Nima karimi
7,000 تومان
آشنایی با مکانیزم کاری سویچ و انجام حمله MAC Flooding بر روی آن در نرم افزار GNS3
آشنایی با مکانیزم کاری سویچ و انجام حمله MAC Flooding بر روی آن در نرم افزار GNS3
مدرس: Nima karimi
7,000 تومان
توضیح و آموزش کامل انجام حمله dnsspoofing با استفاده از ابزارهای dnsspoof و arpspoof در BackTrack
توضیح و آموزش کامل انجام حمله dnsspoofing با استفاده از ابزارهای dnsspoof و arpspoof در BackTrack
مدرس: Nima karimi
12,000 تومان
آموزش شناسایی بدافزارهای اختصاصی وب و وب سرور با استفاده از ابزار OWASP Web Malware Scanner
آموزش شناسایی بدافزارهای اختصاصی وب و وب سرور با استفاده از ابزار OWASP Web Malware Scanner
مدرس: Nima karimi
35,000 تومان
آموزش کرک کردن پسوردهای ویندوز
آموزش کرک کردن پسوردهای ویندوز
مدرس: UNITY
16,500 تومان

معرفی Trojan Downloader Nemucod و نشر Backdoor

تاریخ 25 ماه قبل
نظرات 1
بازدیدها 135
معرفی Trojan Downloader Nemucod و نشر Backdoor

معرفی Trojan Downloader Nemucod برای نشر بدافزارهای مانند kovter


Trojan Downloader Nemucod اقدام به ایجاد کمپین جدیدی کرده که در آن بجای انتشار باج افزار، اقدام به انتشار backdoor می کند. سابقا این downloader از خانواده باج افزارها بود همانند باج افزار Locky و Teslacrypt و همکنون در جبهه دیگر اقدام به انتشار backdoor ها می کند.eset دو مورد backdoor به نام های "weapon of choice" و win32/kovter را شناسایی کرده که از ترفند تمرکز بر روی آگهی تبلیغاتی، اقدام به تزریق کد مخرب بر روی سیستم مربوطه می کنند.
معرفی Trojan Downloader Nemucod و نشر Backdoor

kovter به عنوان یک درپشتی، به مهاجم اجازه میدهد تا کنترل دستگاه قربانیان را از راه دور، بدون اطلاع و رضایت آنان داشته باشد. این نوع در حال حاضر می تواند چهار فعالیت اصلی را انجام دهد:
  • دانلود و اجرای یک فایل
  • جمع آوری اطلاعات مختلف و ارسال آن به سرور مرکزی (کنترل)
  • ذخیره داده ها پیکربندی خود در رجیستری ویندوز
  • کنترل خودش با " “click-function”.
این تروجان قادرست بیش از 30 تهدید را همزمان فعال کند که هر کدام از آنها می توانند به بازدید از وب سایت ها و کلیک بر روی تبلیغات بپردازند و همچنین این بدافزار با نظارت بر میزان حافظه و پردازنده، سعی بر مخفی نگهداری فعالیت خود بدون اینکه کاربر و قربانی متوجه مشکل خاصی در سیستم خود شود، کرده و با اینحال در زمانائیکه، کاربر فعالیت خاصی در سیستم انجام نمی دهد، فعالیت خود را که نیاز به حافظه و پردازش بیشتر دارد را بطور نامحسوس انجام داده.
معرفی Trojan Downloader Nemucod و نشر Backdoor

برای اجرا و یا deliver شدن بدافزار kovter، مهاجمان پشت پرده از nemcod downloader به عنوان یک پست پستی ایمیل استفاده می کنند، در این ایمیل کاربران متقاعد می شوند تا پیوست مربوطه را باز کنند .(ایمیل های آلوده به باج افزار)
ESET هشدارهای لازم را در ارتباط با این تهدید در اواخر ماه دسامبر، 2015، به مردم داد و مجدد با توجه به فعالیت این بدافزار، در ماه مارس 2016 نیز در این ارتباط اطلاع رسانی کرد.
توصیه ی کارشناسان ESET پیروی از قوانین عمومی امنیتی را در ارتباط با ایمن ماندن از شر بدافزار Nemucod بهمراه یکسری پیشنهاداتی ارائه داد.
معرفی Trojan Downloader Nemucod و نشر Backdoor

پیشنهادات ESET
  • در صورتیکه، MAIN SERVER و یا EMAIL SERVER، شما را از باز کردن فایلهای پیوست با پسوندهای زیر را می دهد، به هشدار آن توجه کرده و آنها را مسدود سازید : این پسوندها عبارتند از : .EXE, .BAT, .CMD, .SCR and .JS.
  • فعال کردن قسمت مربوط به نمایش پسوند فایلها در تنظیمات ویندوز ، تا از وضعیت صحت پسوند فایلهای مربوطه، اطلاع حاصل کنیدو فایلهای با پسوند صحیح را از پسوندهای بدافزاری تمییز دهید ( برای مثال “INVOICE.PDF.EXE” به این صورت نمایش داده نمی شود “INVOICE.PDF”).
نکته : برای انجام تنظیم فوق ، ابتدا وارد کنترل پانل شده و سس مطابق شکل زیر عمل کرده
معرفی Trojan Downloader Nemucod و نشر Backdoor

  • دقت و توجه به ایمیل های دریافتی نامعتبر و ناشناس و باز نکردن و عدم کلیک بر روی پیوست های آنها و در شرایط ضروری استفاده از ابزار مناسب و به روز جهت باز کردن آنها و اطمینان از اینکه فرستنده قابل اعتماد باشد
Nemucod در سال 2016، 24% سهم تشخیص بدافزارهای جهانی را در 30 مارچ سال 2016 به خود اختصاص داد و همچنین در حملات محلی در کشورهایی مشخص، سطح شیوعی به مراتب بالاتر از 50% را داشت.
معرفی Trojan Downloader Nemucod و نشر Backdoor

نسخه ی اخیر Kovter که از طریق Trojan Downloader Nemucod منتشر می شوند، از طریق فایل پیوست ZIP به صورت ایمیل و با تظاهر به اینکه این فایل یک فاکتور می باشد منتشر شده و دربردارنده ی فایل اجرایی و آلوده ی Javascript می باشد. اگر کاربری به دام افتاده و فایل آلوده را اجرا کند، Kovter بر روی دستگاه دانلود و اجرا خواهد شد.
معرفی Trojan Downloader Nemucod و نشر Backdoor


منبع : Nemucod is back and serving an ad-clicking backdoor instead of ransomware
منبع : Nemucod malware spreads ransomware Teslacrypt around the world
مرجع : شرکت مهندسی پانا

نویسنده : علیرضا(ARAF)
منبع: ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
  • ESET جز نگاه کردن به ویروس و توروجان و ... کار دیگه ای هم مگه انجام میده ؟؟؟

برای ارسال نظر ابتدا به سایت وارد شوید