چاپ        ارسال به دوست

۱۰ بدافزار مخرب در ماه اکتبر ۲۰۱۹

بدافزارهای مخرب شناسایی شده در ماه اکتبر ۲۰۱۹، با ماه قبل همخوانی زیادی دارد و بار دیگر Emotet به ترکیب اضافه می‌شود. ۱۰ بدافزار مخرب ۷۲% کل فعالیت­های مخرب را در ماه اکتبر را شامل می­شوند که نشان می­دهد این ۱۰ مورد، سرعت آلودگی به بدافزارها را افزایش می‌دهند. آلودگی­های Emotetو متعاقب آن TrickBotبیشترین فعالیت را در ماه انجام داده و %۴۰ از کل اعلان‌های بدافزار را تشکیل می‌دهند.

در اکتبر ۲۰۱۹، بدافزارهای دسته چندگانه که ترکیبی از بدافزارها هستند، بیشترین هشدارها را در لیست ۱۰ بدافزار برتر به خود اختصاص دادند. افزایش شدید در دسته‌های چندگانه و malspamبه کمپین‌های توزیع مجدد Emotetنسبت داده می شود زیرا Emotet ، TrickBotرا بر روی سیستم‌های آلوده اعمال می­کند. همچنین آلودگی­های ZeuSو TrickBotافزایش فعالیت در دسته‌های چندگانه در پنج ماه گذشته را نشان می‌دهد. Emotet ، Dridex ، Kovter ، Ursnifو NanoCoreباعث افزایش آلودگی­های مربوط به دسته malspamدر ماه اکتبر می‌شوند. احتمال زیادی وجود دارد که با شروع فعالیت‌های توزیع Emotet ، malspamهمچنان ادامه یابد.

خانواده‌های مخربی که در این ماه بسیار مطرح بوده‌اند به صورت زیر می‌باشد:

Dropped: این خانواده شامل بدافزارهای موجود بر روی سیستم، کیت‌های اکسپلویت و نرم‌افزارهای آلوده شخص ثالث می‌شود. بدافزارهای Gh0stدر این خانواده قرار دارند.

Multiple: بدافزارهایی که در حال حاضر در حداقل دو خانواده بدافزاری فعالیت دارند. بدافزارهای ZeuS، CoinMinerو Trickbotحداقل در دو خانواده بدافزاری فعالیت دارند.

Malspam: ایمیل‌های ناخواسته که کاربر را ترغیب به دانلود بدافزار از سایت‌های مخرب و یا باز کردن پیوست‌های مخرب موجود در ایمیل‌ها می‌کند. بدافزارهای NanoCore، Dridex، Cerberو Kovterدر این خانواده قرار دارند.

Network: بدافزارهایی که از پروتکل‌های قانونی شبکه یا ابزارهای آن مانند پروتکل SMBیا PowerShellاز راه دور، بهره‌برداری می‌کنند. بدافزارهای WannaCryو Brambulدر این خانواده قرار دارند.

Malvertising: بدافزارهایی که به منظور تبلیغات مخرب استفاده می‌شوند.

لیست ده بدافزار مخرب این ماه به صورت زیر است:

Trickbot: یک تروجان بانکی ماژولار است که توسط تروجان Emotetو از طریق کمپین‌های malspamگسترش پیدا کرد. این تروجان بانکی پس از نصب شدن، تروجان بانکی IcedIDرا دانلود می‌کند. برای حذف کامل این تروجان بانکی از سیستم خود می‌توانید به لینک‌های زیر مراجعه کنید:

https://howtoremove.guide/trickbot-malware-removal/

https://blog.malwarebytes.com/detections/trojan-trickbot/

Emotetیک infostealerماژولار است که تروجان‌های بانکی را بارگیری یا رها می‌کند. می‌توان آن را از طریق لینک‌های بارگیری مشکوک یا پیوست‌ها، مانند PDFیا اسناد Wordبه‌صورت گسترده تکثیر شوند. Emotetهمچنین ماژول‌های پراکندگی را به منظور پخش در سراسر شبکه در اختیار دارد. در دسامبر سال ۲۰۱۸، Emotetبا استفاده از یک ماژول جدید که از محتوای ایمیل خارج می‌شود، مشاهده شد.

https://www.cisecurity.org/blog/top-10-malware-october-2019/

ZeuSیک تروجان بانکی است که همه نسخه‌های ویندوز را تحت‌تاثیر قرار می‌دهد. این تروجان با اجرای keystroke logging و form grabbingمی‌تواند اطلاعات حساس بانکی را سرقت کند و بعد از قرار گرفتن بر روی سیستم قربانی، باج‌افزار CryptoLockerرا هم بر روی آن قرار می‌دهد. برای حذف کامل این تروجان بانکی از سیستم خود می‌توانید به لینک‌های زیر مراجعه کنید:

https://malwaretips.com/blogs/zeus-trojan-virus/

https://www.2-spyware.com/remove-zeus-trojan.html

Dridexاین بدافزار ویندوزی که همچنین با عنوان‌های Bugatو Cridexشناخته می‌شود، یک تروجان بانکی است که با ماکروهای Microsoft Word & Excelو از طریق پیوست‌ ایمیل‌ها گسترش می‌یابد. برای حذف کامل این تروجان بانکی از سیستم خود می‌توانید به لینک‌های زیر مراجعه کنید:

https://blog.malwarebytes.com/detections/trojan-dridex/

https://howtoremove.guide/dridex-virus-malware-removal-trojan/

Kovter:یک بدافزار کلاهبرداری بدون فایل و دانلودگر است که با مخفی شدن در کلیدهای رجیستری، از شناسایی شدن جلوگیری می‌کند. این بدافزار قابلیت سرقت اطلاعات شخصی، دانلود بدافزارهای دیگر و دادن دسترسی‌های غیر مجاز به مهاجمان را هم دارد. برای حذف کامل این بدافزار از سیستم خود می‌توانید به لینک‌های زیر مراجعه کنید:

https://www.bleepingcomputer.com/virus-removal/remove-kovter-trojan

https://blog.malwarebytes.com/detections/trojan-kovter/

https://howtoremove.guide/trojan-kovter/

Cryptowallباج‌افزاری است که معمولاً از طریق malspamبا پیوست‌های مخرب ZIP، آسیب‌پذیری‌های Javaو تبلیغات مخرب توزیع و تکثیر می‌شود. پس از آلودگی سیستم، CryptoWallفایل‌ها، منابع شبکه و درایوهای قابل جابجایی سیستم را اسکن می‌کند. همچنین بر روی سیستم‌های ۳۲ بیتی و ۶۴ بیتی قابل اجرا است. برای توضیحات بیشتر به لینک زیر مراجعه کنید:

https://www.cisecurity.org/blog/top-10-malware-october-2019/

https://www.knowbe4.com/cryptowall

Gh0stیک تروجان دسترسی از راه دور می‌باشد که توسط سایر بدافزارها و برای ایجاد یک در پشتی در میزبان آلوده گسترش می‌یابد و توانایی بدست گرفتن کنترل کامل دستگاه آلوده را دارا می‌باشد. برای حذف کامل این بدافزار از سیستم خود می‌توانید به لینک‌های زیر مراجعه کنید:

https://www.virusresearch.org/gh0st-rat-removal/

https://howtoremove.guide/gh0st-rat/

NanoCoreیک تروجان دسترسی از راه دور می‌باشد که از طریق اسپم‌ها و فایل‌های پیوست اکسل گسترش می‌یابد. این بدافزار دارای دستوراتی برای دانلود و اجرای سایر فایل‌ها، مشاهده وب‌سایت‌ها و ایجاد کلیدهایی در رجیستری برای دوام و پایداری بیشتر است. برای حذف کامل این بدافزار از سیستم خود می‌توانید به لینک‌های زیر مراجعه کنید:

https://www.pcrisk.com/removal-guides/14031-nanocore-rat-virus

https://howtoremove.guide/nanocore-rat

Cerber: این باج‌افزار قادر به رمزگذاری پرونده‌ها در حالت آفلاین است و به دلیل تغییر نام کامل فایل‌ها و افزودن پسوند تصادفی به آن‌ها شناخته شده است. در حال حاضر شش نسخه از Cerberوجود دارد که هر کدام بطور خاص تکامل یافته و از شناسایی شدن توسط الگوریتم‌های یادگیری ماشین فرار می‌کنند. در حال حاضر، ابزار رمزگشایی فقط برای نسخه اول این باج‌افزار در دسترس می‌باشد:

https://howtoremove.guide/cerber-ransomware-virus-removal/

https://www.2-spyware.com/remove-cerber-virus.html

Tinba: با نام مستعار(Tiny Banker) یک تروجان بانکی است که به دلیل حجم پرونده‌های کوچک مشهور است. Tinbaاز تزریق وب برای جمع‌آوری اطلاعات قربانیان از صفحات ورود به سیستم و فرم‌های وب استفاده می کند و در درجه اول از طریق کیت‌های اکسپلویت تکثیر می‌شود. این تروجان آخرین بار در لیست ۱۰ بدافزار مخرب در ژوئن ۲۰۱۹ حضور داشت. برای کسب اطلاعات بیشتر می‌توانید به لینک‌ زیر مراجعه کنید:

https://www.lifewire.com/what-is-tiny-banker-trojan-aka-tinba-4769557

منبع:https://cert.ir/news/12800


 دسته‌ها: اخبار امنیتی


٠٨:٠٠ - دوشنبه ١١ آذر ١٣٩٨    /    شماره : ٢٤٣٥٣    /    تعداد نمایش : ٢٨



خروج