نرمافزارهای ضدویروس در دام فریب نسخه جدید تروجان Adwind
تاریخ انتشار: ۳ مهر ۱۳۹۷ | کد خبر: ۲۰۷۷۸۶۰۶
به گزارش خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، اینتروجان که با نام Adwind شناخته میشود، پیشتر صنایع مختلفی را در جهان هدف قرار داده بود و اکنون به toolkit جدیدی مجهز است تا بتواند از سیستمها سوء استفاده کند.
در حملات جدید این بدافزار، سیستمهای ویندوز، لینوکس و مک هدف قرار گرفتهاند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
این تروجان که همچنین با نامهای AlienSpy، JSocket و jRat نیز شناخته میشود قادر است اطلاعات رایانه و کلیدهای فشرده شده کاربران را جمع آوری کند و همچنین اطلاعات احراز هویت و اطلاعات ارسال شده از طریق فرمهای وب را نیز به سرقت ببرد.
بدافزار Adwind همچنین قادر است ویدئو و صدا را ضبط کند، اسکرینشات بگیرد و فایلهای سیستم را بدون اطلاع کاربران منتقل کند.
نسخههای جدیدتر این تروجان برای دسترسی به کیف پول مجازی در سیستمهای آلوده اقدام به سرقت کلیدهای رمزنگاری میکند.
این تروجان که از طریق عملیات فیشینگ منتقل میشود حداقل با ۴۰۰ هزار حمله علیه کسب و کارها در امور مالی، تولید، حمل و نقل و صنعت مخابرات مرتبط بوده است.
در عملیات فیشینگ پیامهای مخرب حاوی فایلهای CSV و XLT (هر دو به صورت پیشفرض با نرمافزار اکسل باز میشوند) ارسال میشوند.
فایلهای مخرب دارای یک یا دو dropper هستند که از تزریق DDE بهره میبرند و از پسوندهای مختلفی از جمله htm، xlt، xlc و db استفاده میکند.
پژوهشگران Cisco Talos میگویند که تکنیک جدیدی برای مبهمسازی در حملات بدافزار Adwind استفاده شده است تا برنامههای ضدویروس به اشتباه بیفتند و در واقع ضد ویروس به جای تشخیص فایل مخرب به عنوان یک dropper، آن را به عنوان یک فایل خراب تشخیص میدهد.
منبع: خبرگزاری صدا و سیما
کلیدواژه: افتا نرم افزار دام فریب تروجان ضد ویروس
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.iribnews.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرگزاری صدا و سیما» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۰۷۷۸۶۰۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
رقابت ۲ هزار و ۱۵۰ دانشآموز برای تکنولوژیهای آینده
به گزارش گروه آموزش و دانشگاه خبرگزاری علم و فناوری آنا، رقابت علمی کیدکد شریف با حضور 2 هزار و 150 دانشآموز، در محل دانشگاه صنعتی شریف برگزار شد.
در ۱۴ اردیبهشت ۱۴۰۳، دانش آموزان از سن ۷ تا ۱۷ سال از سراسر ایران با حضور در سومین دوره مسابقات کیدکد شریف، به رقابت برای تکنولوژیهای آینده پرداختند.
این دوره از مسابقات با حضور 2 هزار و 150 دانشآموز در لیگهای مختلف از جمله اسکرچ، اپلیکیشن سازی با موبایل، طراحی سایت، پایتون، لیگ جهانی ACM و همچنین لیگ برنامه نویسی بر روی سخت افزار (IOT)، لیگهای خلاقیت، رباتهای رالی، جنگجو، مسیریاب، نوریاب، فوتبالیست و لیگ جهانی WRO برگزار شد که رقابتهای جذابی را به نمایش گذاشتند، این رویداد یک پلتفرم برای کشف استعدادهای جوانان در عرصه برنامهنویسی نرم افزار و سخت افزار است.
این رویداد در محل دانشگاه صنعتی شریف، و با هدف ایجاد فرهنگ عمومی برنامهنویسی و کشف و پرورش استعدادهای دانش آموزان در زمینه فناوریهای هایتک برگزار شد. دانش آموزان برتر سهمیه حضور در مسابقات جهانی و بورسیه مرکز نوآوری دانش آموزی لنسر شریف را دریافت خواهند کرد.
نتایج نهایی این دوره از مسابقات در ۲۸ اردیبهشت طی مراسم اختتامیه با حضور مدیران و مسئولان دانشآموزی برگزار و به برندگان جوایزی اهدا خواهد شد.
انتهای پیام/
جزئیات جدید از دزدیده شدن دختر ۴ ساله کلالهای؛ کارگر ۳۵ ساله قصد فروش یسنا را داشت