اطلاعات تماس
[نمایش اطلاعات]
کد: 13960805265697671

شناسایی جاسوس‌ افزار جدید دادسرای الکترونیک (e-dadsara) در ایران

کد: 13960805265697671

https://goo.gl/5qP54v

، تهران , (اخبار رسمی): هدف اصلی نرم افزار جاسوسی (دادسرا الکترونیک)، سرقت اطلاعات قربانی هدف، مخصوصا اطلاعات مربوط به حساب‌های بانکی کاربران از طریق ضبط کلیدهای فشرده شده توسط کاربر، کارهای انجام شده توسط موس، گرفتن تصاویر از سیستم کاربر، محتوای کلیپ‌ بورد و برنامه‌های اجرا شده است.

شناسایی جاسوس‌ افزار جدید دادسرای الکترونیک ( e-dadsara ) در ایران
هدف اصلی نرم افزار جاسوسی دادسرا الکترونیک مشخصا اطلاعات حساب‌های بانکی کاربران را نشانه گرفته است.

هدف اصلی این نرم افزار جاسوسی (دادسرا الکترونیک)، سرقت اطلاعات قربانی هدف، خصوصا اطلاعات مربوط به حساب‌های بانکی کاربران است. بروز بودن نرم‌ افزار ضد بدافزار نصب شده بر روی سیستم بسیار مهم است.

 این نمونه بدافزار (جاسوس افزار)، نرم افزاری است که اخیراً در ایران مشاهده شده است و بر اساس اطلاعات ارائه شده،  از آیکونی مشابه آیکون مورد استفاده برای نمایش فولدرها توسط ویندوز استفاده کرده و با انتخاب نام e_dadsara کاربر را ترغیب به باز کردن پوشه‌ای حاوی اطلاعات الکترونیکی دادسرا می‌کند، در صورتی که جاسوس‌افزاری مخفی شده در شکل پوشه است.

 

نحوه شناسایی سیستم آلوده از طریق لاگ‌های موجود در شبکه:

  تمامی سیستم‌هایی از شبکه که با آدرس ftp://files.000webhost.com/public_html/Kl36z0fHjrKlemente602KA1 در ارتباط هستند (با توجه به این که ممکن است بدافزار از سرورهای FTP دیگری برای آپلود اطلاعات استفاده کند، حتما باید علائم آلودگی در سیستم‌های میزبان نیز در مدنظر قرار داده شود).

 

روش بررسی وجود آلودگی احتمالی سیستم:

1.وجود پوشه‌ای در مسیر ذیل در سیستم:

%AppData%Roaming\Adobe\Flash player\AFCache

که در آن فایلی با نام syslog.dat و پوشه‌ ای دیگر با نام err قرار گرفته‌اند.

 

2.وجود فایلی با مشخصات زیر را در سیستم بررسی کنید:

%AppData%Roaming\Adobe\HostService.exe

 

3.وجود زیر کلیدی با نام HostService (که مقدار آن مشخصات فایل معرفی شده در قسمت 2 است) در مسیر رجیستری HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

4.وجود کلید رجیستری در مسیرهای زیر:

HKCU\Software\Microsoft\Windows\CurrentVersion\App Paths\HostServices.exe

HKCU\Software\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options\HostService.exe

HKCU\Software\Microsoft\WindowsNT\CurrentVersion\AppCompatFlags\Custom\HostService.exe

 

روش پاک‌ سازی سیستم از جاسوس افزار دادسرای الکترونیک:

1.پایان دادن به پردازه HostService.exe در صورتی که در حال اجرا در سیستم است.

2.حذف فایل‌ها و کلید رجیستری ایجاد شده (در صورت وجود) که در قسمت قبلی به آن اشاره شده است.

 

روش بررسی پاک بودن سیستم:

1.عدم وجود مقدار زیر در کلید رجیستری ویندوز:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\HostService

2.نبود فایل‌هایی که توسط جاسوس افزار ایجاد شده‌اند و در بخش وجود آلودگی به آن اشاره شده است.

3.نبود ارتباطات FTP که در فرآیند کنترل و احراز هویت، از نام کاربری solmondesigner استفاده شده باشد.

 

توصیه‌های امنیتی برای پیشگیری:

1.خودداری از باز کردن مستندات الحاق شده به ایمیل‌های ناشناس و ...

2.بروز بودن نرم‌ افزار ضدبدافزار نصب شده بر روی سیستم

3.فعال کردن ویژگی نمایش پسوند فایل‌ها در ویندوز و رعایت موارد امنیتی در اجرای فایل‌ های دارای پسوند exe

 

منبع: https://www.gdatashop.ir

https://www.arsesiranian.com

### پایان خبر رسمی

اخبار رسمی هویت منتشر کننده را تایید می‌کند ولی مسئولیت صحت مطلب منتشر شده بر عهده ناشر است.

پروفایل ناشر گزارش تخلف
درباره منتشر کننده:

آرسس ایرانیان

شرکت آرسس ‌ایرانیان ( Arses Iranian ) با بیش از 15 سال تجربه در حوزه فناوری اطلاعات و ارتباطات، تلاش نموده است تا برپایه تکنولوژی روز دنیا، برترین نرم‌افزارهای مورد نیاز مدیران IT را گردآوری نماید. بمنظور آشنایی بیشتر با محصولات و خدمات آرسس، می توانید بروشور مورد نظر را از سایت دریافت فرمایید.

اطلاعات تماس
[نمایش اطلاعات]