حمله به سیستمهای ویندوزی توسط یک بدافزار
تاریخ انتشار: ۳۰ دی ۱۴۰۲ | کد خبر: ۳۹۵۵۸۵۶۴
طبق اعلام کارشناسان امنیت سایبری AgentTesla یک بدافزار ویندوزی نوشته شده به زبان داتنت است که جهت سرقت اطلاعات حساس از سیستمهای قربانیان طراحی شده است.
به گزارش ایسنا، واژه ویروسهای رایانهای اغلب به جای بدافزار استفاده میشود، هرچند در واقع این دو واژه به یک معنی نیستند و در دقیقترین معنی، ویروس برنامهای است که خود را مدام تکثیر کرده و رایانه را با گسترش خود از یک فایل به فایل دیگر آلوده میکند، سپس وقتی فایلها از یک رایانه به دیگری کپی شده و بین دو یا چند رایانه به اشتراک گذاشته میشوند، از کامپیوتر آلوده به دیگران منتقل میشود و این روند همچنان ادامه پیدا میکند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
باجافزارها دارای برخی ویژگیهای کلیدی هستند که آن را از دیگر نرمافزارهای مخرب مجزا میکند که رمزگذاری غیرقابل شکست از جمله ویژگیهای آن است؛ به این معنی که نمی توان فایلها را خودتان رمزگشایی کنید اما باجافزار میتواند انواع فایلها، از اسناد تا تصاویر، فایلهای صوتی و سایر مواردی که ممکن است روی رایانه باشد، رمزگذاری کند.
اما رعایت برخی نکات مانند بررسی و صحتسنجی مداوم نسخههای پشتیبان آفلاین، جداسازی (Segmentation) شبکه به زیرشبکههای کوچک و با دسترسی محدود و کنترلشده، اعمال سیاستهای سختگیرانه در دسترسیهای لبهی شبکه به ویژه مسدودسازی دسترسیهای مدیریتی راه دور نظیر RDP/SSH/Telnet و کنسولهای مدیریتی تحت وب تجهیزات مختلف و مسدودسازی پیوستهای خطرناک در سرویسدهندههای ایمیل سازمان از جمله اقدامات پیشگیرانه و محدودکننده اثر بدافزارها است.
بنابراین در این زمینه اخیرا مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای(ماهر) از حمله یک بدافزار به سیستم های ویندوزی خبرداده است. درباره این بدافزار اینگونه توضیح داده شده AgentTesla یک بدافزار ویندوزی نوشته شده به زبان داتنت است که جهت سرقت اطلاعات حساس از سیستمهای قربانیان طراحی شده است. این بدافزار به دلیل دسترسی آسان و هزینه نسبتاً پایین، به عنوان یک commodity malware شناخته میشود.
بدافزار گفته شده به مهاجمان با دانش فنی محدود این امکان را میدهد که انواع حملات سایبری مختلف را انجام دهند. AgentTesla از طریق ایمیلهای آلوده، فایلهای دانلود شده از منابع ناامن یا وبسایتهای مخرب منتشر میشود و پس از نصب در سیستم قربانی، به طور مخفیانه اجرا شده و شروع به جمعآوری اطلاعات میکند. نام کاربری و رمز عبور حسابهای بانکی و مالی، شماره کارتهای اعتباری و حسابهای بانکی، اطلاعات شخصی مانند نام، آدرس، شماره تلفن و ایمیل و محتوای چتها و پیامهای خصوصی از جمله اطلاعاتی است که این بدافزار می تواند جمع آوری کند از جمله اطلاعاتی است که AgentTesla می تواند جمع آوری کند.
محصولات تحت تأثیر
بررسیها حاکی از آن است بدافزار AgentTesla سیستمهای ویندوز را هدف قرار میدهد. این بدافزار به ویژه برای سرقت اطلاعات از سیستمهای شرکتی طراحی شده است، اما میتواند سیستمهای شخصی را نیز مورد حمله قرار دهد.
بنابراین با توجه به موارد گفته شده توصیه می شود کاربران از نرمافزارهای امنیتی معتبر استفاده کنند؛ ایمیلهای ناشناس یا مشکوک را باز نکنند؛ فایلها را تنها از منابع معتبر دانلود کنند و سیستمعامل و نرمافزارهای خود را بهروز نگه دارند.
گفتنی است طی ماه های گذشته اعلام شد که باتنتی به نام Socks۵Systemz دهها هزار سیستم را آلوده کرده است؛ این بدافزار پس از آلوده کرده سیستم به صورت پنهانی از آن به عنوان proxy استفاده کرده و فعالیتهای غیرقانونی و مخربی انجام میدهد.
این بدافزار رایانهها را آلوده و آنها را به پراکسیهای انتقال ترافیک جهت ایجاد ترافیک مخرب، غیرقانونی یا ناشناس تبدیل میکند. این سرویس را به مشترکینی میفروشد که برای دسترسی به آن بین ۱ تا ۱۴۰ دلار در روز به صورت رمزنگاری پرداخت میکنند. در گزارش منتشر شده توسط BitSight، باتنت Socks۵Systemz دست کم از سال ۲۰۱۶ فعالیت داشته است.
انتهای پیام
منبع: ایسنا
کلیدواژه: بدافزارها ويندوز ویروس اقتصادي ماليات قيمت نفت قیمت گوشت قرمز یک بدافزار فایل ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.isna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایسنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۵۵۸۵۶۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
ایجاد مراکز نوآوری در حوزه اقتصاد دیجیتال/راهاندازی اولین مرکز نوآوری تولید بازیهای رایانهای
اکبر قنبرپور مشاور وزیر و سرپرست پارک فناوری اطلاعات و ارتباطات در سفر اخیرشان به کرمانشاه حامل خبرهای خوبی در حوزه دیجیتال برای استان کرمانشاه بود.
اول اینکه اجرای دو پروژه عمده در حوزه اقتصاد دیجیتال استان کرمانشاه و بهویژه شهر کرمانشاه دنبال خواهد کرد که یکی از این پروژهها ایجاد مراکز نوآوری در حوزه اقتصاد دیجیتال بوده و شامل تجهیز دو مرکز نوآوری در پارک فناوری استان و دانشگاه رازی است.
قنبرپور برنامه در دست پیگیری بودن توانمندسازی اقتصاد دیجیتال در استان و آغاز فعالیت در حوزه دانشآموزی و هم در بعد تربیت نیروی متخصص کاری در استان کرمانشاه را خبر خوب دیگرش در سفر به استان برای دنبال کردن بررسی میزان پیشرفت این برنامهها بود.
مشاور وزیر و سرپرست پارک فناوری اطلاعات و ارتباطات اولین مرکز تولید بازیهای رایانهای در پارک فناوری کرمانشاه از ماه آینده با ۲۰ تیم راهاندازی و فراهم شدن آمادگی لازم برای اینکه این تیمها تا پایان سال به ۵۰ تیم افزایش پیدا کند و در صورت لزوم مراکز دیگری برای توسعه این صنعت ایجاد شود خبر خوب سومش به مردم کرمانشاه بود.
خبر خوب دیگر در جریان این سفر به پیگیری ایجاد یک شهرک اقتصاد دیجیتال در کرمانشاه بود که قرار است شعبهای از پارک توسعه فناوری و نوآوری اقتصاد دیجیتال را که تحت عنوان پارک فاوا در استان فعالیت کند و در آینده تبدیل به یک پردیس علم و فناوری شود .
باشگاه خبرنگاران جوان کرمانشاه کرمانشاه