در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

معرفی Trojan Downloader Nemucod و نشر Backdoor

معرفی Trojan Downloader Nemucod و نشر Backdoor

معرفی Trojan Downloader Nemucod برای نشر بدافزارهای مانند kovter


Trojan Downloader Nemucod اقدام به ایجاد کمپین جدیدی کرده که در آن بجای انتشار باج افزار، اقدام به انتشار backdoor می کند. سابقا این downloader از خانواده باج افزارها بود همانند باج افزار Locky و Teslacrypt و همکنون در جبهه دیگر اقدام به انتشار backdoor ها می کند.eset دو مورد backdoor به نام های "weapon of choice" و win32/kovter را شناسایی کرده که از ترفند تمرکز بر روی آگهی تبلیغاتی، اقدام به تزریق کد مخرب بر روی سیستم مربوطه می کنند.

معرفی Trojan Downloader Nemucod و نشر Backdoor

kovter به عنوان یک درپشتی، به مهاجم اجازه میدهد تا کنترل دستگاه قربانیان را از راه دور، بدون اطلاع و رضایت آنان داشته باشد. این نوع در حال حاضر می تواند چهار فعالیت اصلی را انجام دهد:

  • دانلود و اجرای یک فایل
  • جمع آوری اطلاعات مختلف و ارسال آن به سرور مرکزی (کنترل)
  • ذخیره داده ها پیکربندی خود در رجیستری ویندوز
  • کنترل خودش با " “click-function”.

این تروجان قادرست بیش از 30 تهدید را همزمان فعال کند که هر کدام از آنها می توانند به بازدید از وب سایت ها و کلیک بر روی تبلیغات بپردازند و همچنین این بدافزار با نظارت بر میزان حافظه و پردازنده، سعی بر مخفی نگهداری فعالیت خود بدون اینکه کاربر و قربانی متوجه مشکل خاصی در سیستم خود شود، کرده و با اینحال در زمانائیکه، کاربر فعالیت خاصی در سیستم انجام نمی دهد، فعالیت خود را که نیاز به حافظه و پردازش بیشتر دارد را بطور نامحسوس انجام داده.

معرفی Trojan Downloader Nemucod و نشر Backdoor

برای اجرا و یا deliver شدن بدافزار kovter، مهاجمان پشت پرده از nemcod downloader به عنوان یک پست پستی ایمیل استفاده می کنند، در این ایمیل کاربران متقاعد می شوند تا پیوست مربوطه را باز کنند .(ایمیل های آلوده به باج افزار)

ESET هشدارهای لازم را در ارتباط با این تهدید در اواخر ماه دسامبر، 2015، به مردم داد و مجدد با توجه به فعالیت این بدافزار، در ماه مارس 2016 نیز در این ارتباط اطلاع رسانی کرد.

توصیه ی کارشناسان ESET پیروی از قوانین عمومی امنیتی را در ارتباط با ایمن ماندن از شر بدافزار Nemucod بهمراه یکسری پیشنهاداتی ارائه داد.

معرفی Trojan Downloader Nemucod و نشر Backdoor

پیشنهادات ESET

  • در صورتیکه، MAIN SERVER و یا EMAIL SERVER، شما را از باز کردن فایلهای پیوست با پسوندهای زیر را می دهد، به هشدار آن توجه کرده و آنها را مسدود سازید : این پسوندها عبارتند از : .EXE, .BAT, .CMD, .SCR and .JS.
  • فعال کردن قسمت مربوط به نمایش پسوند فایلها در تنظیمات ویندوز ، تا از وضعیت صحت پسوند فایلهای مربوطه، اطلاع حاصل کنیدو فایلهای با پسوند صحیح را از پسوندهای بدافزاری تمییز دهید ( برای مثال “INVOICE.PDF.EXE” به این صورت نمایش داده نمی شود “INVOICE.PDF”).

نکته : برای انجام تنظیم فوق ، ابتدا وارد کنترل پانل شده و سس مطابق شکل زیر عمل کرده

معرفی Trojan Downloader Nemucod و نشر Backdoor

  • دقت و توجه به ایمیل های دریافتی نامعتبر و ناشناس و باز نکردن و عدم کلیک بر روی پیوست های آنها و در شرایط ضروری استفاده از ابزار مناسب و به روز جهت باز کردن آنها و اطمینان از اینکه فرستنده قابل اعتماد باشد

Nemucod در سال 2016، 24% سهم تشخیص بدافزارهای جهانی را در 30 مارچ سال 2016 به خود اختصاص داد و همچنین در حملات محلی در کشورهایی مشخص، سطح شیوعی به مراتب بالاتر از 50% را داشت.

معرفی Trojan Downloader Nemucod و نشر Backdoor

نسخه ی اخیر Kovter که از طریق Trojan Downloader Nemucod منتشر می شوند، از طریق فایل پیوست ZIP به صورت ایمیل و با تظاهر به اینکه این فایل یک فاکتور می باشد منتشر شده و دربردارنده ی فایل اجرایی و آلوده ی Javascript می باشد. اگر کاربری به دام افتاده و فایل آلوده را اجرا کند، Kovter بر روی دستگاه دانلود و اجرا خواهد شد.

معرفی Trojan Downloader Nemucod و نشر Backdoor

منبع : Nemucod is back and serving an ad-clicking backdoor instead of ransomware

منبع : Nemucod malware spreads ransomware Teslacrypt around the world

مرجع : شرکت مهندسی پانا

نویسنده : علیرضا(ARAF)

منبع: ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#معرفی_بدافزار_kovter #بدافزار_nemucod
1 نظر
سید احمد  توسلی

ESET جز نگاه کردن به ویروس و توروجان و ... کار دیگه ای هم مگه انجام میده ؟؟؟

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....