ویندوزهای جدید هدف اصلی تروجان های جاسوسی
تاریخ انتشار: ۶ آبان ۱۳۹۸ | کد خبر: ۲۵۶۰۰۳۲۶
ساعت 24-مرکز مدیریت راهبردی افتای ریاست جمهوری نسبت به فعالیت تروجان های جاسوسی که به کاربران ویندوزهای جدید حمله می کند هشدار داد و از کاربران خواست ایمیل های ناشناس را باز نکنند.
تروجانهای Ave Maria و Negasteal از طریق ایمیلهای اسپمی مخرب، با محتوای اسناد مالی جعلی یا اسناد جعلی مربوط به شرکتهای حمل و نقل ارسال میشوند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
این تروجانها دارای قابلیتهای ثبت صفحه کلید (keylogging)، تهیه اسکرینشات و ثبت تصاویر وبکم و همچنین دریافت اطلاعات ذخیره شده در کلیپبرد و مرورگرها، هستند.
در صورت اجرای موفق بدافزارها در سیستم آلوده، اطلاعات مورد هدف مانند نامکاربری و گذرواژهها از طریق پروتکلهای HTTP، IMAP، POP۳ و SMTP سرقت میشوند.
برنامههای مورد هدف نیز Microsoft Outlook، Windows Messaging، Internet Explorer، Google Chrome، Foxmail، Thunderbird و Firefox هستند.
علاوه بر این Ave Maria میتواند فایل دلخواه را در سیستم هدف ایجاد و ویرایش، لیست پوشهها، فایلها و فرایندهای پردازشی را دریافت و فرایندهای پردازشی در حال اجرا را متوقف کند.
پژوهشگران TrendMicro میگویند: نسخه RAT استفاده شده در این عملیات دارای قابلیتهای بیشتری نسبت به یک جاسوسافزار است. این بدافزار میتواند کنترلهای UAC را دور بزند و سطح دسترسی خود را افزایش دهد.
تروجانهای استفاده شده در عملیات اسپم مخرب، از یک تروجان جاسوسی معمولی به بدافزارهای RAT خطرناک ارتقا یافتهاند که این امر نشان میدهد، مجرمین سایبری در حال حرکت به سمت انتقال payloadهای مخربتر و سودآورتر مانند باجافزارها هستند.
در این عملیات از فایلهای ISO مبهمسازی شده با AutoIT و همچنین پیوستهای RAR و LZH استفاده شده است تا از شناسایی بدافزار جلوگیری شود. فایلهای ISO میتوانند برای دور زدن فیلترهای اسپم به کار گرفته شوند. از طرفی این فایلها در نسخههای جدیدتر ویندوز به راحتی اجرا میشوند.
اسناد مخرب پس از دانلود، بدافزارهای Negasteal و Ave Maria مبهمسازی شده توسط AutoIT را استخراج میکنند.
کارشناسان معاونت بررسی مرکز افتا از همه کاربران سیستم های رایانه ای میخواهند تا برای در امان ماندن سیستمهایشان از اینگونه تروجانها از باز کردن ایمیلهای ناشناخته خودداری کنند .
منبع: مهرمنبع: ساعت24
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.saat24.news دریافت کردهاست، لذا منبع این خبر، وبسایت «ساعت24» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۵۶۰۰۳۲۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
توضیح آهنگران درباره ادعایش از نفوذ سرویسهای جاسوسی بین بعضی هیئتها و مداحها + فیلم
صادق آهنگران در خصوص ادعایش از نفوذ سرویسهای جاسوسی غربی میان بعضی هیئتها و مداحها به منظور تغییر روند فعالیت آنها توضیحاتی را ارائه داد.
کد ویدیو دانلود فیلم اصلی باشگاه خبرنگاران جوان فیلم و صوت فیلم و صوت