جاسوس افزاری به نام دادسرای الکترونیکی
مرکز ماهر نسبت به انتشار جاسوس افزاری به نام دادسرای الکترونیکی (e_dadsara) که با هدف سرقت اطلاعات حساب بانکی کاربران، فعال شده است، هشدار داد.
خبرگزاری مهر: مرکز ماهر نسبت به انتشار جاسوس افزاری به نام دادسرای الکترونیکی (e_dadsara) که با هدف سرقت اطلاعات حساب بانکی کاربران، فعال شده است، هشدار داد.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به بدافزاری و جاسوسافزاری است که اخیرا در ایران مشاهده شده است، هشدار داد.
این بدافزار از آیکونی مشابه آیکون مورد استفاده برای نمایش فولدرها توسط ویندوز استفاده کرده و با انتخاب نام e_dadsara کاربر را ترغیب به باز کردن پوشهای حاوی اطلاعات الکترونیکی دادسرا میکند. این درحالی است که جاسوسافزار مخفی شده در شکل پوشه است.
هدف اصلی این جاسوسافزار، سرقت اطلاعات قربانی به خصوص اطلاعات حسابهای بانکی کاربران از طریق ضبط کلیدهای فشرده شده توسط کاربر، رویدادهای ماوس، گرفتن تصاویر از سیستم، محتوای کلیپبورد و برنامههای اجرا شده توسط کاربر است.
نحوه شناسایی سیستم آلوده از طریق لاگهای شبکه
مرکز ماهر اعلام کرد: تمامی سیستمهایی از شبکه که با آدرس ftp://files.۰۰۰webhost.com/public_html/Kl۳۶z۰fHjrKlemente۶۰۲KA۱/ در ارتباط باشند تحت آلودگی این جاسوس افزار قرار دارند. با توجه به این که ممکن است بدافزار از سرورهای FTP دیگری برای آپلود اطلاعات استفاده کند، حتما باید علائم آلودگی در سیستمهای میزبان نیز در نظر گرفته شود.
بررسی وجود آلودگی
۱. وجود پوشهای در مسیر زیر در سیستم:
%AppData%Roaming\Adobe\Flash player\AFCache که در آن فایلی با نام syslog .dat و پوشهای دیگر با نام err قرار گرفتهاند.
۲. وجود فایلی با مشخصات زیر در سیستم:
%AppData%Roaming\Adobe\HostService.exe
۳. وجود زیرکلیدی با نام HostService (که مقدار آن مشخصات فایل معرفی شده در قسمت ۲ است) در مسیر رجیستری HKCU\Software\Microsoft\Windows\CurrentVersion\Run
۴. وجود کلید رجیستری در مسیرهای زیر:
HKCU\Software\Microsoft\Windows\CurrentVersion\App Paths\HostServices.exe
HKCU\Software\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options\HostService.exe
HKCU\Software\Microsoft\WindowsNT\CurrentVersion\AppCompatFlags\Custom\HostService.exe
نحوه پاکسازی سیستم
۱. پایان دادن به پردازه HostService.exe در صورتی که در حال اجرا در سیستم است.
۲. حذف فایلها و کلید رجیستری ایجاد شده (در صورت وجود) که در قسمت قبلی به آن اشاره شده است.
بررسی پاک بودن سیستم
۱. نبود مقدار HKCU\Software\Microsoft\Windows\CurrentVersion\Run\HostService در کلید رجیستری ویندوز.
۲. نبود فایلهایی که توسط بدافزار ایجاد شده و در قسمت وجود آلودگی به آن اشاره شده است.
۳. نبود ارتباطات FTP که در فرایند احراز هویت، از نام کاربری solmondesigner استفاده شده باشد.
توصیههای امنیتی برای پیشگیری
۱. خودداری از باز کردن مستندات الحاق شده به ایمیلهای ناشناس و ...
۲. بهروز بودن نرمافزار ضدبدافزار نصب شده روی سیستم
۳. فعال کردن ویژگی نمایش پسوند فایلها در ویندوز و احتیاط در اجرای فایلهای دارای پسوند exe
تبلیغات متنی
-
پشت پرده رایگان شدن بلیت مترو و اتوبوس لو رفت
-
الجزیره: ترامپ دنبال توافقی مرحلهای با ایران است
-
اعتماد: صداوسیما بلندگوی یک جریان خاص سیاسی است
-
خطر آن نماینده و آن مجری از ترامپ و نتانیاهو کمتر نیست!
-
المیادین جزئیات پاسخ ایران به آمریکا را فاش کرد
-
ادعای تازه تلآویو درباره برنامه هستهای ایران
-
شریعتمداری: ایران باید به ناوهای انگلیس و فرانسه حمله کند
-
عناوین روزنامههای ورزشی امروز
-
عناوین روزنامههای امروز
-
۶ منبع گیاهی برای افزایش پروتئین بدن
-
درگیری پدافند ارتش با یک پهپاد در جنوب غرب کشور
-
اولین پسلرزه نطق تازه ترامپ درباره ایران
-
نوید محمدزاده با یک سلفی تازه جلبتوجه کرد
-
از این روز منتظر یک موج جدید بارشی باشید
-
فال روزانه دوشنبه ۲۱ اردیبهشت ۱۴۰۵ | فال امروز| Daily Omen
-
پشت پرده رایگان شدن بلیت مترو و اتوبوس لو رفت
-
خطر آن نماینده و آن مجری از ترامپ و نتانیاهو کمتر نیست!
-
المیادین جزئیات پاسخ ایران به آمریکا را فاش کرد
-
واکنش ایران به پاسخ رد ترامپ؛ چه بهتر!
-
تصاویری از شادی آبیاناریها در شب غم رئال
-
بارسلونا الکلاسیکو و جام را با هم برد
-
ترامپ پاسخ ایران به پیشنویس توافق را رد کرد
-
ادعای والاستریت: پاسخ ایران مورد پسند آمریکا نیست
-
بارسلونا در ۱۸ دقیقه طوفانی رئال را آچمز کرد
-
تصاویر ترسناکی که حالوهوای روزهای کرونا را زنده کرد
-
متن پاسخ ایران به پیشنهاد آمریکا درباره پایان جنگ
-
پیام تازه ترامپ درباره ایران جلبتوجه کرد
-
صداوسیما: عدم ابلاغ قانون حجاب باعث جنگ شد!
-
جمله ترامپ درباره تنگه هرمز خبرساز شد
-
گزارش سیانان از دستور رهبر انقلاب درباره مذاکره
-
توهین باورنکردنی به علی دایی روی آنتن زنده صداوسیما!
-
بنر آیسان اسلامی در چند شهر مازندران زده شد
-
تمام واکنشها به خبر دیدار پزشکیان با رهبر انقلاب
-
یک اتفاق هولناک دقایقی بعد از ترور رهبر کرهشمالی
-
اولین تصویر از حمله موشکی به پتروشیمی امیرکبیر
-
بنگاه برادر رونالدو در گلشهر کرج افتتاح شد!
-
اعتراض به گرانیها به تجمعات شبانه رسید
-
چهل سالگی فیلمی که تا هنوز و تا ابد دوستش داریم
-
ادعای هاآرتص: این کشور مانع سرنگونی نظام ایران شد
-
حرکت پهلوانانه رسول خادم همه را به ستایش وا داشت!
-
پیام تبریک متفاوت ایران به سخنگوی کاخ سفید
-
متن پاسخ ایران به پیشنهاد آمریکا درباره پایان جنگ
-
شغل جدید و عجیبی که این روزها رونق گرفته است
-
ویدئوی خبرساز همشهری از مداحی برای دختران کمحجاب!
-
تصاویر ترسناکی که حالوهوای روزهای کرونا را زنده کرد
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر