به نقل از «ایسنا»

حمله به سیستم‌های ویندوزی توسط یک بدافزار

تاریخ انتشار: ۳۰ دی ۱۴۰۲ | کد خبر: ۳۹۵۵۸۵۶۴

طبق اعلام کارشناسان امنیت سایبری AgentTesla یک بدافزار ویندوزی نوشته شده به زبان دات‌نت است که جهت سرقت اطلاعات حساس از سیستم‌های قربانیان طراحی شده است.

به گزارش ایسنا، واژه ویروس‌های رایانه‌ای اغلب به جای بدافزار استفاده می‌شود، هرچند در واقع این دو واژه به یک معنی نیستند و در دقیق‌ترین معنی، ویروس برنامه‌ای است که خود را مدام تکثیر کرده و رایانه را با گسترش خود از یک فایل به فایل دیگر آلوده می‌کند، سپس وقتی فایل‌ها از یک رایانه به دیگری کپی شده و بین دو یا چند رایانه به اشتراک گذاشته می‌شوند، از کامپیوتر آلوده به دیگران منتقل می‌شود و این روند همچنان ادامه پیدا می‌کند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

باج‌افزارها دارای برخی ویژگی‌های کلیدی هستند که آن را از دیگر نرم‌افزارهای مخرب مجزا می‌کند که رمزگذاری غیرقابل شکست از جمله ویژگی‌های آن است؛ به این معنی که نمی توان فایل‌ها را خودتان رمزگشایی کنید اما باج‌افزار می‌تواند انواع فایل‌ها، از اسناد تا تصاویر، فایل‌های صوتی و سایر مواردی که ممکن است روی رایانه باشد، رمزگذاری کند.

اما رعایت برخی نکات مانند بررسی و صحت‌سنجی مداوم نسخه‌های پشتیبان آفلاین، جداسازی (Segmentation) شبکه به زیرشبکه‌های کوچک و با دسترسی محدود و کنترل‌شده، اعمال سیاست‌های سخت‌گیرانه در دسترسی‌های لبه‌ی شبکه به ویژه مسدودسازی دسترسی‌های مدیریتی راه دور نظیر RDP/SSH/Telnet و کنسول‌های مدیریتی تحت وب تجهیزات مختلف و مسدودسازی پیوست‌های خطرناک در سرویس‌دهنده‌های ایمیل سازمان از جمله اقدامات پیشگیرانه و محدودکننده اثر بدافزارها است.

بنابراین در این زمینه اخیرا مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای(ماهر) از حمله یک بدافزار به سیستم های ویندوزی خبرداده است. درباره این بدافزار اینگونه توضیح داده شده AgentTesla یک بدافزار ویندوزی نوشته شده به زبان دات‌نت است که جهت سرقت اطلاعات حساس از سیستم‌های قربانیان طراحی شده است. این بدافزار به دلیل دسترسی آسان و هزینه نسبتاً پایین، به عنوان یک commodity malware شناخته می‌شود.

 بدافزار گفته شده به مهاجمان با دانش فنی محدود این امکان را می‌دهد که انواع حملات سایبری مختلف را انجام دهند. AgentTesla از طریق ایمیل‌های آلوده، فایل‌های دانلود شده از منابع ناامن یا وب‌سایت‌های مخرب منتشر می‌شود و پس از نصب در سیستم قربانی، به طور مخفیانه اجرا شده و شروع به جمع‌آوری اطلاعات می‌کند. نام کاربری و رمز عبور حساب‌های بانکی و مالی، شماره کارت‌های اعتباری و حساب‌های بانکی، اطلاعات شخصی مانند نام، آدرس، شماره تلفن و ایمیل و  محتوای چت‌ها و پیام‌های خصوصی از جمله اطلاعاتی است که این بدافزار می تواند جمع آوری کند از جمله اطلاعاتی است که AgentTesla می تواند جمع آوری کند.  

محصولات تحت تأثیر

بررسی‌ها حاکی از آن است بدافزار AgentTesla  سیستم‌های ویندوز را هدف قرار می‌دهد. این بدافزار به ویژه برای سرقت اطلاعات از سیستم‌های شرکتی طراحی شده است، اما می‌تواند سیستم‌های شخصی را نیز مورد حمله قرار دهد. 

بنابراین با توجه به موارد گفته شده توصیه می شود کاربران از نرم‌افزارهای امنیتی معتبر استفاده کنند؛ ایمیل‌های ناشناس یا مشکوک را باز نکنند؛ فایل‌ها را تنها از منابع معتبر دانلود کنند و سیستم‌عامل و نرم‌افزارهای خود را به‌روز نگه دارند.

گفتنی است طی ماه های گذشته اعلام شد که بات‌نتی به نام Socks۵Systemz ده‌ها هزار سیستم را آلوده کرده است؛ این بدافزار پس از آلوده کرده سیستم به صورت پنهانی از آن به عنوان proxy استفاده کرده و فعالیت‌های غیرقانونی و مخربی انجام می‌دهد.

این بدافزار رایانه‌ها را آلوده و آن‌ها را به پراکسی‌های انتقال ترافیک جهت ایجاد ترافیک مخرب، غیرقانونی یا ناشناس تبدیل می‌کند. این سرویس را به مشترکینی می‌فروشد که برای دسترسی به آن بین ۱ تا ۱۴۰ دلار در روز به صورت رمزنگاری پرداخت می‌کنند. در گزارش منتشر شده توسط BitSight، بات‌نت Socks۵Systemz دست کم از سال ۲۰۱۶ فعالیت داشته است.  

انتهای پیام

منبع: ایسنا

کلیدواژه: بدافزارها ويندوز ویروس اقتصادي ماليات قيمت نفت قیمت گوشت قرمز یک بدافزار فایل ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.isna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایسنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۵۵۸۵۶۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

ایجاد مراکز نوآوری در حوزه اقتصاد دیجیتال/راه‌اندازی اولین مرکز نوآوری تولید بازی‌های رایانه‌ای

اکبر قنبرپور مشاور وزیر و سرپرست پارک فناوری اطلاعات و ارتباطات در سفر اخیرشان به کرمانشاه حامل خبر‌های خوبی در حوزه دیجیتال برای استان کرمانشاه بود.

اول اینکه اجرای دو پروژه عمده در حوزه اقتصاد دیجیتال استان کرمانشاه و به‌ویژه شهر کرمانشاه دنبال خواهد کرد که یکی از این پروژه‌ها ایجاد مراکز نوآوری در حوزه اقتصاد دیجیتال بوده و شامل تجهیز دو مرکز نوآوری در پارک فناوری استان و دانشگاه رازی است.

 قنبرپور برنامه‌ در دست پیگیری بودن توانمندسازی اقتصاد دیجیتال در استان و آغاز فعالیت در حوزه دانش‌آموزی و هم در بعد تربیت نیروی متخصص کاری در استان کرمانشاه را خبر خوب دیگرش در سفر به استان برای دنبال کردن بررسی میزان پیشرفت این برنامه‌ها بود.

مشاور وزیر و سرپرست پارک فناوری اطلاعات و ارتباطات اولین مرکز تولید بازی‌های رایانه‌ای در پارک فناوری کرمانشاه از ماه آینده با ۲۰ تیم راه‌اندازی و فراهم شدن آمادگی لازم برای اینکه این تیم‌ها تا پایان سال به ۵۰ تیم افزایش پیدا کند و در صورت لزوم مراکز دیگری برای توسعه این صنعت ایجاد شود خبر خوب سومش به مردم کرمانشاه بود.

خبر خوب دیگر در جریان این سفر به پیگیری ایجاد یک شهرک اقتصاد دیجیتال در کرمانشاه بود که قرار است شعبه‌ای از پارک توسعه فناوری و نوآوری اقتصاد دیجیتال را که تحت عنوان پارک فاوا در استان فعالیت کند و در آینده تبدیل به یک پردیس علم و فناوری شود .

باشگاه خبرنگاران جوان کرمانشاه کرمانشاه