طبق اعلام کارشناسان امنیت سایبری AgentTesla یک بدافزار ویندوزی نوشته شده به زبان داتنت است که جهت سرقت اطلاعات حساس از سیستمهای قربانیان طراحی شده است.
بنابراین در این زمینه اخیرا مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای(ماهر) از حمله یک بدافزار به سیستم های ویندوزی خبرداده است. درباره این بدافزار اینگونه توضیح داده شده AgentTesla یک بدافزار ویندوزی نوشته شده به زبان داتنت است که جهت سرقت اطلاعات حساس از سیستمهای قربانیان طراحی شده است. این بدافزار به دلیل دسترسی آسان و هزینه نسبتاً پایین، به عنوان یک commodity malware شناخته میشود.
بررسیها حاکی از آن است بدافزار AgentTesla سیستمهای ویندوز را هدف قرار میدهد. این بدافزار به ویژه برای سرقت اطلاعات از سیستمهای شرکتی طراحی شده است، اما میتواند سیستمهای شخصی را نیز مورد حمله قرار دهد.
محصولات تحت تأثیر
اما رعایت برخی نکات مانند بررسی و صحتسنجی مداوم نسخههای پشتیبان آفلاین، جداسازی (Segmentation) شبکه به زیرشبکههای کوچک و با دسترسی محدود و کنترلشده، اعمال سیاستهای سختگیرانه در دسترسیهای لبهی شبکه به ویژه مسدودسازی دسترسیهای مدیریتی راه دور نظیر RDP/SSH/Telnet و کنسولهای مدیریتی تحت وب تجهیزات مختلف و مسدودسازی پیوستهای خطرناک در سرویسدهندههای ایمیل سازمان از جمله اقدامات پیشگیرانه و محدودکننده اثر بدافزارها است.
به گزارش ایسنا، واژه ویروسهای رایانهای اغلب به جای بدافزار استفاده میشود، هرچند در واقع این دو واژه به یک معنی نیستند و در دقیقترین معنی، ویروس برنامهای است که خود را مدام تکثیر کرده و رایانه را با گسترش خود از یک فایل به فایل دیگر آلوده میکند، سپس وقتی فایلها از یک رایانه به دیگری کپی شده و بین دو یا چند رایانه به اشتراک گذاشته میشوند، از کامپیوتر آلوده به دیگران منتقل میشود و این روند همچنان ادامه پیدا میکند.
انتهای پیام
منبع خبر: https://www.isna.ir/news/1402103021171/%D8%AD%D9%85%D9%84%D9%87-%D8%A8%D9%87-%D8%B3%DB%8C%D8%B3%D8%AA%D9%85-%D9%87%D8%A7%DB%8C-%D9%88%DB%8C%D9%86%D8%AF%D9%88%D8%B2%DB%8C-%D8%AA%D9%88%D8%B3%D8%B7-%DB%8C%DA%A9-%D8%A8%D8%AF%D8%A7%D9%81%D8%B2%D8%A7%D8%B1
این بدافزار رایانهها را آلوده و آنها را به پراکسیهای انتقال ترافیک جهت ایجاد ترافیک مخرب، غیرقانونی یا ناشناس تبدیل میکند. این سرویس را به مشترکینی میفروشد که برای دسترسی به آن بین ۱ تا ۱۴۰ دلار در روز به صورت رمزنگاری پرداخت میکنند. در گزارش منتشر شده توسط BitSight، باتنت Socks۵Systemz دست کم از سال ۲۰۱۶ فعالیت داشته است.
بنابراین با توجه به موارد گفته شده توصیه می شود کاربران از نرمافزارهای امنیتی معتبر استفاده کنند؛ ایمیلهای ناشناس یا مشکوک را باز نکنند؛ فایلها را تنها از منابع معتبر دانلود کنند و سیستمعامل و نرمافزارهای خود را بهروز نگه دارند.
گفتنی است طی ماه های گذشته اعلام شد که باتنتی به نام Socks۵Systemz دهها هزار سیستم را آلوده کرده است؛ این بدافزار پس از آلوده کرده سیستم به صورت پنهانی از آن به عنوان proxy استفاده کرده و فعالیتهای غیرقانونی و مخربی انجام میدهد.
باجافزارها دارای برخی ویژگیهای کلیدی هستند که آن را از دیگر نرمافزارهای مخرب مجزا میکند که رمزگذاری غیرقابل شکست از جمله ویژگیهای آن است؛ به این معنی که نمی توان فایلها را خودتان رمزگشایی کنید اما باجافزار میتواند انواع فایلها، از اسناد تا تصاویر، فایلهای صوتی و سایر مواردی که ممکن است روی رایانه باشد، رمزگذاری کند.
