جاسوس افزاری به نام دادسرای الکترونیکی
مرکز ماهر نسبت به انتشار جاسوس افزاری به نام دادسرای الکترونیکی (e_dadsara) که با هدف سرقت اطلاعات حساب بانکی کاربران، فعال شده است، هشدار داد.
خبرگزاری مهر: مرکز ماهر نسبت به انتشار جاسوس افزاری به نام دادسرای الکترونیکی (e_dadsara) که با هدف سرقت اطلاعات حساب بانکی کاربران، فعال شده است، هشدار داد.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به بدافزاری و جاسوسافزاری است که اخیرا در ایران مشاهده شده است، هشدار داد.
این بدافزار از آیکونی مشابه آیکون مورد استفاده برای نمایش فولدرها توسط ویندوز استفاده کرده و با انتخاب نام e_dadsara کاربر را ترغیب به باز کردن پوشهای حاوی اطلاعات الکترونیکی دادسرا میکند. این درحالی است که جاسوسافزار مخفی شده در شکل پوشه است.
هدف اصلی این جاسوسافزار، سرقت اطلاعات قربانی به خصوص اطلاعات حسابهای بانکی کاربران از طریق ضبط کلیدهای فشرده شده توسط کاربر، رویدادهای ماوس، گرفتن تصاویر از سیستم، محتوای کلیپبورد و برنامههای اجرا شده توسط کاربر است.
نحوه شناسایی سیستم آلوده از طریق لاگهای شبکه
مرکز ماهر اعلام کرد: تمامی سیستمهایی از شبکه که با آدرس ftp://files.۰۰۰webhost.com/public_html/Kl۳۶z۰fHjrKlemente۶۰۲KA۱/ در ارتباط باشند تحت آلودگی این جاسوس افزار قرار دارند. با توجه به این که ممکن است بدافزار از سرورهای FTP دیگری برای آپلود اطلاعات استفاده کند، حتما باید علائم آلودگی در سیستمهای میزبان نیز در نظر گرفته شود.
بررسی وجود آلودگی
۱. وجود پوشهای در مسیر زیر در سیستم:
%AppData%Roaming\Adobe\Flash player\AFCache که در آن فایلی با نام syslog .dat و پوشهای دیگر با نام err قرار گرفتهاند.
۲. وجود فایلی با مشخصات زیر در سیستم:
%AppData%Roaming\Adobe\HostService.exe
۳. وجود زیرکلیدی با نام HostService (که مقدار آن مشخصات فایل معرفی شده در قسمت ۲ است) در مسیر رجیستری HKCU\Software\Microsoft\Windows\CurrentVersion\Run
۴. وجود کلید رجیستری در مسیرهای زیر:
HKCU\Software\Microsoft\Windows\CurrentVersion\App Paths\HostServices.exe
HKCU\Software\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options\HostService.exe
HKCU\Software\Microsoft\WindowsNT\CurrentVersion\AppCompatFlags\Custom\HostService.exe
نحوه پاکسازی سیستم
۱. پایان دادن به پردازه HostService.exe در صورتی که در حال اجرا در سیستم است.
۲. حذف فایلها و کلید رجیستری ایجاد شده (در صورت وجود) که در قسمت قبلی به آن اشاره شده است.
بررسی پاک بودن سیستم
۱. نبود مقدار HKCU\Software\Microsoft\Windows\CurrentVersion\Run\HostService در کلید رجیستری ویندوز.
۲. نبود فایلهایی که توسط بدافزار ایجاد شده و در قسمت وجود آلودگی به آن اشاره شده است.
۳. نبود ارتباطات FTP که در فرایند احراز هویت، از نام کاربری solmondesigner استفاده شده باشد.
توصیههای امنیتی برای پیشگیری
۱. خودداری از باز کردن مستندات الحاق شده به ایمیلهای ناشناس و ...
۲. بهروز بودن نرمافزار ضدبدافزار نصب شده روی سیستم
۳. فعال کردن ویژگی نمایش پسوند فایلها در ویندوز و احتیاط در اجرای فایلهای دارای پسوند exe
تبلیغات متنی
-
استوری ژاله صامتی در واکنش به اتفاقات دی ماه
-
عراقچی در سیانان: برای ۳۰ هزار کشته سند بیاورید
-
نامه باشگاه پرسپولیس برای خرید ورزشگاه زنان آزادی!
-
ساپینتو علیه تاجرنیا: بگو چرا اندونگ رفت؟!
-
پرویز پرستویی: اگر این روزها کلافهاید، شما انسانید
-
تفاوت پوشش ژیلا صادقی در ایران و آمریکا
-
کمک چین و روسیه به ایران برای نابودی موساد
-
رزمایش مشترک ایران، روسیه و چین تکذیب شد؟
-
عصبانیت مزدک میرزایی: شما جیرهخوار هستید!
-
عمارت مجلل تهران که بوی بیسکوییت ساقه طلایی میدهد
-
تغییرات قیمت بنزین سوپر باز هم خبرساز شد
-
توییت تهدیدآمیز فعال اصولگرا درباره عربستان
-
پراید هم به باشگاه میلیاردیها پیوست!
-
مهر: ۵هزار قبر برای سربازان آمریکایی در بهشت زهرا
-
فال روزانه شنبه ۱۱ بهمن ۱۴۰۴ | فال امروز| Daily Omen
-
ساپینتو علیه تاجرنیا: بگو چرا اندونگ رفت؟!
-
رزمایش مشترک ایران، روسیه و چین تکذیب شد؟
-
عصبانیت مزدک میرزایی: شما جیرهخوار هستید!
-
توییت تهدیدآمیز فعال اصولگرا درباره عربستان
-
مهر: ۵هزار قبر برای سربازان آمریکایی در بهشت زهرا
-
تصویر محل قتل دختر ایرانی در متروی هامبورگ
-
سقوط قیمت سکه و طلا در اولین روز هفته
-
مردم مرغ مصرف نکردند، قیمتها سقوط کرد
-
لانچر موشک هایپرسونیک ایران به مهدیه معلی رسید
-
آخرین وضعیت استقرار ناوهای آمریکا در خاورمیانه
-
تصاویری از حضور رهبر انقلاب در حرم امام
-
کریسمسِ صداوسیمای ایران تا ابد عزادار شد
-
عراقچی: تغییر رژیم در ایران کاملاً یک خیال است
-
از مسیح تا میر؛ نگاهی به تمامی سازهای مخالف وضع موجود
-
راهنمای انصراف از شیوه دوم کالابرگ
-
اعزام ناوشکنهای چین به آبهای اطراف ایران
-
صابرین نیوز: ادعاهای کارشناس شبکه افق مضحک است!
-
هواپیمای دولتی ایران راهی مسکو شد
-
در ساعات اخیر مهدی قایدی در صدر چهرههای پربحث است
-
احکام برخی دستگیرشگان اعتراضات اخیر صادر شد
-
بازیکن خارجی استقلال آماده پخش زنده جنگ ایران و آمریکا شد!
-
تاییدنشده؛ شرط آمریکا برای انصراف از اقدام نظامی!
-
نعمیه نظامدوست: دلم میخواهد بمیرم
-
چهره «طلا جفرودی» سریال سوجان در ۴۰ سالگی
-
در ساعات اخیر احتمال حمله آمریکا به ایران کاهش یافت
-
کریسمسِ صداوسیمای ایران تا ابد عزادار شد
-
ترامپ از تصمیم جدید خود درباره ایران خبر داد
-
وضعیت تعطیلی مدارس تهران، شنبه ۱۱ بهمن
-
ترامپ امشب از یک تصمیم جدید درباره ایران خبر داد
-
اقدام توجهبرانگیز ارتش همزمان با اخبار جنگ احتمالی
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر