درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    اطلاعات مطلب
      مدرس/نویسنده
      علیرضا
      امتیاز: 62619
      رتبه:14
      0
      568
      27
      407
      کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate پروفایل کاربر

      معرفی Trojan Downloader Nemucod و نشر Backdoor

      تاریخ 23 ماه قبل
      نظرات 1
      بازدیدها 117
      معرفی Trojan Downloader Nemucod و نشر Backdoor

      معرفی Trojan Downloader Nemucod برای نشر بدافزارهای مانند kovter


      Trojan Downloader Nemucod اقدام به ایجاد کمپین جدیدی کرده که در آن بجای انتشار باج افزار، اقدام به انتشار backdoor می کند. سابقا این downloader از خانواده باج افزارها بود همانند باج افزار Locky و Teslacrypt و همکنون در جبهه دیگر اقدام به انتشار backdoor ها می کند.eset دو مورد backdoor به نام های "weapon of choice" و win32/kovter را شناسایی کرده که از ترفند تمرکز بر روی آگهی تبلیغاتی، اقدام به تزریق کد مخرب بر روی سیستم مربوطه می کنند.
      معرفی Trojan Downloader Nemucod و نشر Backdoor

      kovter به عنوان یک درپشتی، به مهاجم اجازه میدهد تا کنترل دستگاه قربانیان را از راه دور، بدون اطلاع و رضایت آنان داشته باشد. این نوع در حال حاضر می تواند چهار فعالیت اصلی را انجام دهد:
      • دانلود و اجرای یک فایل
      • جمع آوری اطلاعات مختلف و ارسال آن به سرور مرکزی (کنترل)
      • ذخیره داده ها پیکربندی خود در رجیستری ویندوز
      • کنترل خودش با " “click-function”.
      این تروجان قادرست بیش از 30 تهدید را همزمان فعال کند که هر کدام از آنها می توانند به بازدید از وب سایت ها و کلیک بر روی تبلیغات بپردازند و همچنین این بدافزار با نظارت بر میزان حافظه و پردازنده، سعی بر مخفی نگهداری فعالیت خود بدون اینکه کاربر و قربانی متوجه مشکل خاصی در سیستم خود شود، کرده و با اینحال در زمانائیکه، کاربر فعالیت خاصی در سیستم انجام نمی دهد، فعالیت خود را که نیاز به حافظه و پردازش بیشتر دارد را بطور نامحسوس انجام داده.
      معرفی Trojan Downloader Nemucod و نشر Backdoor

      برای اجرا و یا deliver شدن بدافزار kovter، مهاجمان پشت پرده از nemcod downloader به عنوان یک پست پستی ایمیل استفاده می کنند، در این ایمیل کاربران متقاعد می شوند تا پیوست مربوطه را باز کنند .(ایمیل های آلوده به باج افزار)
      ESET هشدارهای لازم را در ارتباط با این تهدید در اواخر ماه دسامبر، 2015، به مردم داد و مجدد با توجه به فعالیت این بدافزار، در ماه مارس 2016 نیز در این ارتباط اطلاع رسانی کرد.
      توصیه ی کارشناسان ESET پیروی از قوانین عمومی امنیتی را در ارتباط با ایمن ماندن از شر بدافزار Nemucod بهمراه یکسری پیشنهاداتی ارائه داد.
      معرفی Trojan Downloader Nemucod و نشر Backdoor

      پیشنهادات ESET
      • در صورتیکه، MAIN SERVER و یا EMAIL SERVER، شما را از باز کردن فایلهای پیوست با پسوندهای زیر را می دهد، به هشدار آن توجه کرده و آنها را مسدود سازید : این پسوندها عبارتند از : .EXE, .BAT, .CMD, .SCR and .JS.
      • فعال کردن قسمت مربوط به نمایش پسوند فایلها در تنظیمات ویندوز ، تا از وضعیت صحت پسوند فایلهای مربوطه، اطلاع حاصل کنیدو فایلهای با پسوند صحیح را از پسوندهای بدافزاری تمییز دهید ( برای مثال “INVOICE.PDF.EXE” به این صورت نمایش داده نمی شود “INVOICE.PDF”).
      نکته : برای انجام تنظیم فوق ، ابتدا وارد کنترل پانل شده و سس مطابق شکل زیر عمل کرده
      معرفی Trojan Downloader Nemucod و نشر Backdoor

      • دقت و توجه به ایمیل های دریافتی نامعتبر و ناشناس و باز نکردن و عدم کلیک بر روی پیوست های آنها و در شرایط ضروری استفاده از ابزار مناسب و به روز جهت باز کردن آنها و اطمینان از اینکه فرستنده قابل اعتماد باشد
      Nemucod در سال 2016، 24% سهم تشخیص بدافزارهای جهانی را در 30 مارچ سال 2016 به خود اختصاص داد و همچنین در حملات محلی در کشورهایی مشخص، سطح شیوعی به مراتب بالاتر از 50% را داشت.
      معرفی Trojan Downloader Nemucod و نشر Backdoor

      نسخه ی اخیر Kovter که از طریق Trojan Downloader Nemucod منتشر می شوند، از طریق فایل پیوست ZIP به صورت ایمیل و با تظاهر به اینکه این فایل یک فاکتور می باشد منتشر شده و دربردارنده ی فایل اجرایی و آلوده ی Javascript می باشد. اگر کاربری به دام افتاده و فایل آلوده را اجرا کند، Kovter بر روی دستگاه دانلود و اجرا خواهد شد.
      معرفی Trojan Downloader Nemucod و نشر Backdoor


      منبع : Nemucod is back and serving an ad-clicking backdoor instead of ransomware
      منبع : Nemucod malware spreads ransomware Teslacrypt around the world
      مرجع : شرکت مهندسی پانا

      نویسنده : علیرضا(ARAF)
      منبع: ITPRO
      هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

      برچسب ها
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      • ESET جز نگاه کردن به ویروس و توروجان و ... کار دیگه ای هم مگه انجام میده ؟؟؟

      برای ارسال نظر ابتدا به سایت وارد شوید

      arrow