توییت
معرفی 10 بدافزار مخرب اکتبر 2019
لیست بدافزارهای شناسایی شده در ماه اکتبر 2019 با ماه قبل همخوانی زیادی دارد و بار دیگرEmotet به ترکیب اضافه میشود.
10 بدافزار مخرب 72% کل فعالیتهای مخرب در ماه اکتبر را شامل میشوند که نشان میدهد این 10 مورد سرعت آلودگی به بدافزارها را افزایش میدهند. آلودگیهای Emotet و متعاقب آن TrickBot بیشترین فعالیت را در این ماه انجام داده و %40 از کل اعلانهای بدافزارها را تشکیل میدهند.
در اکتبر 2019 بدافزارهای دسته چندگانه که ترکیبی از بدافزارها هستند، بیشترین هشدارها را در لیست 10 بدافزار برتر به خود اختصاص دادند. افزایش شدید در دستههای چندگانه و malspam به کمپینهای توزیع مجدد Emotet نسبت داده میشود زیرا Emotet ، TrickBot را بر روی سیستمهای آلوده اعمال میکند.
همچنین آلودگیهای ZeuS و TrickBot افزایش فعالیت در دستههای چندگانه در پنج ماه گذشته را نشان میدهد.
Emotet، Dridex ، Kovter ، Ursnif و NanoCore باعث افزایش آلودگیهای مربوط به دسته malspam در ماه اکتبر میشوند. احتمال زیادی وجود دارد که با شروع فعالیتهای توزیع Emotet ، malspam همچنان ادامه یابد.
خانوادههای مخربی که در این ماه بسیار مطرح بودهاند به صورت زیر میباشد:
Dropped:
این خانواده شامل بدافزارهای موجود بر روی سیستم، کیتهای اکسپلویت و نرمافزارهای آلوده شخص ثالث میشود. بدافزارهای Gh0st در این خانواده قرار دارند.
Multiple:
بدافزارهایی که در حال حاضر در حداقل دو خانواده بدافزاری فعالیت دارند. بدافزارهای ZeuS، CoinMiner و Trickbot حداقل در دو خانواده بدافزاری فعالیت دارند.
Malspam:
ایمیلهای ناخواسته که کاربر را ترغیب به دانلود بدافزار از سایتهای مخرب و یا باز کردن پیوستهای مخرب موجود در ایمیلها میکند. بدافزارهای NanoCore، Dridex، Cerberو Kovterدر این خانواده قرار دارند.
Network:
بدافزارهایی که از پروتکلهای قانونی شبکه یا ابزارهای آن مانند پروتکل SMBیا PowerShellاز راه دور، بهرهبرداری میکنند. بدافزارهای WannaCryو Brambulدر این خانواده قرار دارند.
Malvertising:
بدافزارهایی که به منظور تبلیغات مخرب استفاده میشوند.
لیست ده بدافزار مخرب این ماه به صورت زیر است:
Trickbot:
یک تروجان بانکی ماژولار است که توسط تروجان Emotetو از طریق کمپینهای malspamگسترش پیدا کرد. این تروجان بانکی پس از نصب شدن، تروجان بانکی IcedIDرا دانلود میکند.
برای حذف کامل این تروجان بانکی از سیستم خود میتوانید به لینکهای زیر مراجعه کنید:
Emotet:
یک infostealerماژولار است که تروجانهای بانکی را بارگیری یا رها میکند. میتوان آن را از طریق لینکهای بارگیری مشکوک یا پیوستها، مانند PDFیا اسناد Wordبهصورت گسترده تکثیر شوند. Emotetهمچنین ماژولهای پراکندگی را به منظور پخش در سراسر شبکه در اختیار دارد. در دسامبر سال 2018، Emotetبا استفاده از یک ماژول جدید که از محتوای ایمیل خارج میشود، مشاهده شد.
ZeuS:
یک تروجان بانکی است که همه نسخههای ویندوز را تحتتاثیر قرار میدهد. این تروجان با اجرای keystroke logging و form grabbingمیتواند اطلاعات حساس بانکی را سرقت کند و بعد از قرار گرفتن بر روی سیستم قربانی، باجافزار CryptoLockerرا هم بر روی آن قرار میدهد.
برای حذف کامل این تروجان بانکی از سیستم خود میتوانید به لینکهای زیر مراجعه کنید:
Dridex:
این بدافزار ویندوزی که همچنین با عنوانهای Bugatو Cridexشناخته میشود، یک تروجان بانکی است که با ماکروهای Microsoft Word & Excelو از طریق پیوست ایمیلها گسترش مییابد.
برای حذف کامل این تروجان بانکی از سیستم خود میتوانید به لینکهای زیر مراجعه کنید:
Kovter:
یک بدافزار کلاهبرداری بدون فایل و دانلودگر است که با مخفی شدن در کلیدهای رجیستری، از شناسایی شدن جلوگیری میکند. این بدافزار قابلیت سرقت اطلاعات شخصی، دانلود بدافزارهای دیگر و دادن دسترسیهای غیر مجاز به مهاجمان را هم دارد.
برای حذف کامل این بدافزار از سیستم خود میتوانید به لینکهای زیر مراجعه کنید:
https://www.bleepingcomputer.com/vir...-kovter-trojan
https://blog.malwarebytes.com/detections/trojan-kovter/
https://howtoremove.guide/trojan-kovter/
Cryptowall:
باجافزاری است که معمولاً از طریق malspamبا پیوستهای مخرب ZIP، آسیبپذیریهای Javaو تبلیغات مخرب توزیع و تکثیر میشود. پس از آلودگی سیستم، CryptoWallفایلها، منابع شبکه و درایوهای قابل جابجایی سیستم را اسکن میکند. همچنین بر روی سیستمهای 32 بیتی و 64 بیتی قابل اجرا است.
برای توضیحات بیشتر به لینک زیر مراجعه کنید:
https://www.cisecurity.org/blog/top-...-october-2019/
https://www.knowbe4.com/cryptowall
Gh0st:
یک تروجان دسترسی از راه دور میباشد که توسط سایر بدافزارها و برای ایجاد یک در پشتی در میزبان آلوده گسترش مییابد و توانایی بدست گرفتن کنترل کامل دستگاه آلوده را دارا میباشد.
برای حذف کامل این بدافزار از سیستم خود میتوانید به لینکهای زیر مراجعه کنید:
NanoCore:
یک تروجان دسترسی از راه دور میباشد که از طریق اسپمها و فایلهای پیوست اکسل گسترش مییابد. این بدافزار دارای دستوراتی برای دانلود و اجرای سایر فایلها، مشاهده وبسایتها و ایجاد کلیدهایی در رجیستری برای دوام و پایداری بیشتر است.
برای حذف کامل این بدافزار از سیستم خود میتوانید به لینکهای زیر مراجعه کنید:
https://howtoremove.guide/nanocore-rat
Cerber:
این باجافزار قادر به رمزگذاری پروندهها در حالت آفلاین است و به دلیل تغییر نام کامل فایلها و افزودن پسوند تصادفی به آنها شناخته شده است. در حال حاضر شش نسخه از Cerberوجود دارد که هر کدام بطور خاص تکامل یافته و از شناسایی شدن توسط الگوریتمهای یادگیری ماشین فرار میکنند.
در حال حاضر، ابزار رمزگشایی فقط برای نسخه اول این باجافزار در دسترس میباشد:
: Tinba
با نام مستعار(Tiny Banker) یک تروجان بانکی است که به دلیل حجم پروندههای کوچک مشهور است. Tinba از تزریق وب برای جمعآوری اطلاعات قربانیان از صفحات ورود به سیستم و فرمهای وب استفاده میکند و در درجه اول از طریق کیتهای اکسپلویت تکثیر میشود.
این تروجان آخرین بار در لیست 10 بدافزار مخرب در ژوئن 2019 حضور داشت.
برای کسب اطلاعات بیشتر میتوانید به لینک زیر مراجعه کنید:
لیست بدافزارهای شناسایی شده در ماه اکتبر 2019 با ماه قبل همخوانی زیادی دارد و بار دیگرEmotet به ترکیب اضافه میشود.
10 بدافزار مخرب 72% کل فعالیتهای مخرب در ماه اکتبر را شامل میشوند که نشان میدهد این 10 مورد سرعت آلودگی به بدافزارها را افزایش میدهند. آلودگیهای Emotet و متعاقب آن TrickBot بیشترین فعالیت را در این ماه انجام داده و %40 از کل اعلانهای بدافزارها را تشکیل میدهند.
در اکتبر 2019 بدافزارهای دسته چندگانه که ترکیبی از بدافزارها هستند، بیشترین هشدارها را در لیست 10 بدافزار برتر به خود اختصاص دادند. افزایش شدید در دستههای چندگانه و malspam به کمپینهای توزیع مجدد Emotet نسبت داده میشود زیرا Emotet ، TrickBot را بر روی سیستمهای آلوده اعمال میکند.
همچنین آلودگیهای ZeuS و TrickBot افزایش فعالیت در دستههای چندگانه در پنج ماه گذشته را نشان میدهد.
Emotet، Dridex ، Kovter ، Ursnif و NanoCore باعث افزایش آلودگیهای مربوط به دسته malspam در ماه اکتبر میشوند. احتمال زیادی وجود دارد که با شروع فعالیتهای توزیع Emotet ، malspam همچنان ادامه یابد.
خانوادههای مخربی که در این ماه بسیار مطرح بودهاند به صورت زیر میباشد:
Dropped:
این خانواده شامل بدافزارهای موجود بر روی سیستم، کیتهای اکسپلویت و نرمافزارهای آلوده شخص ثالث میشود. بدافزارهای Gh0st در این خانواده قرار دارند.
Multiple:
بدافزارهایی که در حال حاضر در حداقل دو خانواده بدافزاری فعالیت دارند. بدافزارهای ZeuS، CoinMiner و Trickbot حداقل در دو خانواده بدافزاری فعالیت دارند.
Malspam:
ایمیلهای ناخواسته که کاربر را ترغیب به دانلود بدافزار از سایتهای مخرب و یا باز کردن پیوستهای مخرب موجود در ایمیلها میکند. بدافزارهای NanoCore، Dridex، Cerberو Kovterدر این خانواده قرار دارند.
Network:
بدافزارهایی که از پروتکلهای قانونی شبکه یا ابزارهای آن مانند پروتکل SMBیا PowerShellاز راه دور، بهرهبرداری میکنند. بدافزارهای WannaCryو Brambulدر این خانواده قرار دارند.
Malvertising:
بدافزارهایی که به منظور تبلیغات مخرب استفاده میشوند.
لیست ده بدافزار مخرب این ماه به صورت زیر است:
Trickbot:
یک تروجان بانکی ماژولار است که توسط تروجان Emotetو از طریق کمپینهای malspamگسترش پیدا کرد. این تروجان بانکی پس از نصب شدن، تروجان بانکی IcedIDرا دانلود میکند.
برای حذف کامل این تروجان بانکی از سیستم خود میتوانید به لینکهای زیر مراجعه کنید:
Emotet:
یک infostealerماژولار است که تروجانهای بانکی را بارگیری یا رها میکند. میتوان آن را از طریق لینکهای بارگیری مشکوک یا پیوستها، مانند PDFیا اسناد Wordبهصورت گسترده تکثیر شوند. Emotetهمچنین ماژولهای پراکندگی را به منظور پخش در سراسر شبکه در اختیار دارد. در دسامبر سال 2018، Emotetبا استفاده از یک ماژول جدید که از محتوای ایمیل خارج میشود، مشاهده شد.
ZeuS:
یک تروجان بانکی است که همه نسخههای ویندوز را تحتتاثیر قرار میدهد. این تروجان با اجرای keystroke logging و form grabbingمیتواند اطلاعات حساس بانکی را سرقت کند و بعد از قرار گرفتن بر روی سیستم قربانی، باجافزار CryptoLockerرا هم بر روی آن قرار میدهد.
برای حذف کامل این تروجان بانکی از سیستم خود میتوانید به لینکهای زیر مراجعه کنید:
Dridex:
این بدافزار ویندوزی که همچنین با عنوانهای Bugatو Cridexشناخته میشود، یک تروجان بانکی است که با ماکروهای Microsoft Word & Excelو از طریق پیوست ایمیلها گسترش مییابد.
برای حذف کامل این تروجان بانکی از سیستم خود میتوانید به لینکهای زیر مراجعه کنید:
Kovter:
یک بدافزار کلاهبرداری بدون فایل و دانلودگر است که با مخفی شدن در کلیدهای رجیستری، از شناسایی شدن جلوگیری میکند. این بدافزار قابلیت سرقت اطلاعات شخصی، دانلود بدافزارهای دیگر و دادن دسترسیهای غیر مجاز به مهاجمان را هم دارد.
برای حذف کامل این بدافزار از سیستم خود میتوانید به لینکهای زیر مراجعه کنید:
https://www.bleepingcomputer.com/vir...-kovter-trojan
https://blog.malwarebytes.com/detections/trojan-kovter/
https://howtoremove.guide/trojan-kovter/
Cryptowall:
باجافزاری است که معمولاً از طریق malspamبا پیوستهای مخرب ZIP، آسیبپذیریهای Javaو تبلیغات مخرب توزیع و تکثیر میشود. پس از آلودگی سیستم، CryptoWallفایلها، منابع شبکه و درایوهای قابل جابجایی سیستم را اسکن میکند. همچنین بر روی سیستمهای 32 بیتی و 64 بیتی قابل اجرا است.
برای توضیحات بیشتر به لینک زیر مراجعه کنید:
https://www.cisecurity.org/blog/top-...-october-2019/
https://www.knowbe4.com/cryptowall
Gh0st:
یک تروجان دسترسی از راه دور میباشد که توسط سایر بدافزارها و برای ایجاد یک در پشتی در میزبان آلوده گسترش مییابد و توانایی بدست گرفتن کنترل کامل دستگاه آلوده را دارا میباشد.
برای حذف کامل این بدافزار از سیستم خود میتوانید به لینکهای زیر مراجعه کنید:
NanoCore:
یک تروجان دسترسی از راه دور میباشد که از طریق اسپمها و فایلهای پیوست اکسل گسترش مییابد. این بدافزار دارای دستوراتی برای دانلود و اجرای سایر فایلها، مشاهده وبسایتها و ایجاد کلیدهایی در رجیستری برای دوام و پایداری بیشتر است.
برای حذف کامل این بدافزار از سیستم خود میتوانید به لینکهای زیر مراجعه کنید:
https://howtoremove.guide/nanocore-rat
Cerber:
این باجافزار قادر به رمزگذاری پروندهها در حالت آفلاین است و به دلیل تغییر نام کامل فایلها و افزودن پسوند تصادفی به آنها شناخته شده است. در حال حاضر شش نسخه از Cerberوجود دارد که هر کدام بطور خاص تکامل یافته و از شناسایی شدن توسط الگوریتمهای یادگیری ماشین فرار میکنند.
در حال حاضر، ابزار رمزگشایی فقط برای نسخه اول این باجافزار در دسترس میباشد:
: Tinba
با نام مستعار(Tiny Banker) یک تروجان بانکی است که به دلیل حجم پروندههای کوچک مشهور است. Tinba از تزریق وب برای جمعآوری اطلاعات قربانیان از صفحات ورود به سیستم و فرمهای وب استفاده میکند و در درجه اول از طریق کیتهای اکسپلویت تکثیر میشود.
این تروجان آخرین بار در لیست 10 بدافزار مخرب در ژوئن 2019 حضور داشت.
برای کسب اطلاعات بیشتر میتوانید به لینک زیر مراجعه کنید:
نظر