درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
علیرضا
امتیاز: 62433
رتبه:13
0
568
27
406
کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate پروفایل کاربر

ویدیوهای پیشنهادی

آموزش استفاده از یکی از بهترین ابزارهای رمزگذاری و رمزگشایی فرمت های مختلف
آموزش استفاده از یکی از بهترین ابزارهای رمزگذاری و رمزگشایی فرمت های مختلف
مدرس: Nima karimi
5,000 تومان
آشنایی با ابزار های DrifNet و Urlsnarf در حمله Arpspoofing , MITM
آشنایی با ابزار های DrifNet و Urlsnarf در حمله Arpspoofing , MITM
مدرس: Nima karimi
7,000 تومان
توضیح کامل حمله Arpspoofing و MITM با استفاده از GNS3
توضیح کامل حمله Arpspoofing و MITM با استفاده از GNS3
مدرس: Nima karimi
7,000 تومان
شناسایی آسیب پذیری در هدر مربوط به Web Server
شناسایی آسیب پذیری در هدر مربوط به Web Server
مدرس: Nima karimi
6,000 تومان
اجرای حمله Man In The Middle  به صورت اتوماتیک با استفاده جدیدترین ابزار با نام Bettercap
اجرای حمله Man In The Middle به صورت اتوماتیک با استفاده جدیدترین ابزار با نام Bettercap
مدرس: Nima karimi
6,000 تومان
آشنایی با ابزار تست نفوذ nc و sniff ترافیک مربوط به این ابزار با استفاده از Wireshark
آشنایی با ابزار تست نفوذ nc و sniff ترافیک مربوط به این ابزار با استفاده از Wireshark
مدرس: Nima karimi
7,000 تومان
شناسایی آسیب پذیری ها وب و تنطیمات نادرست در فایل php.ini در وب سرور Apache
شناسایی آسیب پذیری ها وب و تنطیمات نادرست در فایل php.ini در وب سرور Apache
مدرس: Nima karimi
8,000 تومان
ترفند اجرای برنامه هایی که نیاز به دسترسی admin دارند ، روی کاربران با دسترسی محدود
ترفند اجرای برنامه هایی که نیاز به دسترسی admin دارند ، روی کاربران با دسترسی محدود
مدرس: mirsamadzadeh
10,989 تومان
مسدود سازی پورت های USB و دستگاه های ذخیره سازی جانبی در شبکه با نرم افزار GFI Endpoint Security
مسدود سازی پورت های USB و دستگاه های ذخیره سازی جانبی در شبکه با نرم افزار GFI Endpoint Security
مدرس: امیرحسین کریم پور
11,000 تومان
آموزش کرک کردن پسوردهای ویندوز
آموزش کرک کردن پسوردهای ویندوز
مدرس: UNITY
16,500 تومان

معرفی Trojan Downloader Nemucod و نشر Backdoor

تاریخ 28 ماه قبل
نظرات 1
بازدیدها 159
معرفی Trojan Downloader Nemucod و نشر Backdoor

معرفی Trojan Downloader Nemucod برای نشر بدافزارهای مانند kovter


Trojan Downloader Nemucod اقدام به ایجاد کمپین جدیدی کرده که در آن بجای انتشار باج افزار، اقدام به انتشار backdoor می کند. سابقا این downloader از خانواده باج افزارها بود همانند باج افزار Locky و Teslacrypt و همکنون در جبهه دیگر اقدام به انتشار backdoor ها می کند.eset دو مورد backdoor به نام های "weapon of choice" و win32/kovter را شناسایی کرده که از ترفند تمرکز بر روی آگهی تبلیغاتی، اقدام به تزریق کد مخرب بر روی سیستم مربوطه می کنند.
معرفی Trojan Downloader Nemucod و نشر Backdoor

kovter به عنوان یک درپشتی، به مهاجم اجازه میدهد تا کنترل دستگاه قربانیان را از راه دور، بدون اطلاع و رضایت آنان داشته باشد. این نوع در حال حاضر می تواند چهار فعالیت اصلی را انجام دهد:
  • دانلود و اجرای یک فایل
  • جمع آوری اطلاعات مختلف و ارسال آن به سرور مرکزی (کنترل)
  • ذخیره داده ها پیکربندی خود در رجیستری ویندوز
  • کنترل خودش با " “click-function”.
این تروجان قادرست بیش از 30 تهدید را همزمان فعال کند که هر کدام از آنها می توانند به بازدید از وب سایت ها و کلیک بر روی تبلیغات بپردازند و همچنین این بدافزار با نظارت بر میزان حافظه و پردازنده، سعی بر مخفی نگهداری فعالیت خود بدون اینکه کاربر و قربانی متوجه مشکل خاصی در سیستم خود شود، کرده و با اینحال در زمانائیکه، کاربر فعالیت خاصی در سیستم انجام نمی دهد، فعالیت خود را که نیاز به حافظه و پردازش بیشتر دارد را بطور نامحسوس انجام داده.
معرفی Trojan Downloader Nemucod و نشر Backdoor

برای اجرا و یا deliver شدن بدافزار kovter، مهاجمان پشت پرده از nemcod downloader به عنوان یک پست پستی ایمیل استفاده می کنند، در این ایمیل کاربران متقاعد می شوند تا پیوست مربوطه را باز کنند .(ایمیل های آلوده به باج افزار)
ESET هشدارهای لازم را در ارتباط با این تهدید در اواخر ماه دسامبر، 2015، به مردم داد و مجدد با توجه به فعالیت این بدافزار، در ماه مارس 2016 نیز در این ارتباط اطلاع رسانی کرد.
توصیه ی کارشناسان ESET پیروی از قوانین عمومی امنیتی را در ارتباط با ایمن ماندن از شر بدافزار Nemucod بهمراه یکسری پیشنهاداتی ارائه داد.
معرفی Trojan Downloader Nemucod و نشر Backdoor

پیشنهادات ESET
  • در صورتیکه، MAIN SERVER و یا EMAIL SERVER، شما را از باز کردن فایلهای پیوست با پسوندهای زیر را می دهد، به هشدار آن توجه کرده و آنها را مسدود سازید : این پسوندها عبارتند از : .EXE, .BAT, .CMD, .SCR and .JS.
  • فعال کردن قسمت مربوط به نمایش پسوند فایلها در تنظیمات ویندوز ، تا از وضعیت صحت پسوند فایلهای مربوطه، اطلاع حاصل کنیدو فایلهای با پسوند صحیح را از پسوندهای بدافزاری تمییز دهید ( برای مثال “INVOICE.PDF.EXE” به این صورت نمایش داده نمی شود “INVOICE.PDF”).
نکته : برای انجام تنظیم فوق ، ابتدا وارد کنترل پانل شده و سس مطابق شکل زیر عمل کرده
معرفی Trojan Downloader Nemucod و نشر Backdoor

  • دقت و توجه به ایمیل های دریافتی نامعتبر و ناشناس و باز نکردن و عدم کلیک بر روی پیوست های آنها و در شرایط ضروری استفاده از ابزار مناسب و به روز جهت باز کردن آنها و اطمینان از اینکه فرستنده قابل اعتماد باشد
Nemucod در سال 2016، 24% سهم تشخیص بدافزارهای جهانی را در 30 مارچ سال 2016 به خود اختصاص داد و همچنین در حملات محلی در کشورهایی مشخص، سطح شیوعی به مراتب بالاتر از 50% را داشت.
معرفی Trojan Downloader Nemucod و نشر Backdoor

نسخه ی اخیر Kovter که از طریق Trojan Downloader Nemucod منتشر می شوند، از طریق فایل پیوست ZIP به صورت ایمیل و با تظاهر به اینکه این فایل یک فاکتور می باشد منتشر شده و دربردارنده ی فایل اجرایی و آلوده ی Javascript می باشد. اگر کاربری به دام افتاده و فایل آلوده را اجرا کند، Kovter بر روی دستگاه دانلود و اجرا خواهد شد.
معرفی Trojan Downloader Nemucod و نشر Backdoor


منبع : Nemucod is back and serving an ad-clicking backdoor instead of ransomware
منبع : Nemucod malware spreads ransomware Teslacrypt around the world
مرجع : شرکت مهندسی پانا

نویسنده : علیرضا(ARAF)
منبع: ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
  • ESET جز نگاه کردن به ویروس و توروجان و ... کار دیگه ای هم مگه انجام میده ؟؟؟

برای ارسال نظر ابتدا به سایت وارد شوید