آخرین اخبار
facebook Telegram RSS ارسال به دوستان نسخه چاپی
کد خبر : 223571
تاریخ انتشار : 6 آبان 1396 9:13
تعداد بازدید : 835

هشدار مرکز ماهر درباره جاسوس افزار «دادسرا»

پس از انتشار باج افزار فارسی، کاربران ایرانی با هجوم یک جاسوس افزار به نام «دادسرا» مواجه شده اند.

فناوران- مرکز مدیریت امداد و هماهنگی رخدادهای رایانه ای هفته گذشته به کاربران ایرانی درباره باج افزار تایرنت هشدار داد. در آخر هفته گذشته نیز این مرکز اعلام کرد که جاسوس افزار دادسرا اخیرا در ایران قربانی می گیرد.
براساس این گزارش این جاسوس افزار از آیکونی مشابه آیکون مورد استفاده برای نمایش فولدرها توسط ویندوز استفاده و با انتخاب نام e_dadsara کاربر را به باز کردن پوشه ای حاوی اطلاعات الکترونیکی دادسرا ترغیب می کند.
هدف اصلی این جاسوس افزار، سرقت اطلاعات قربانی به خصوص اطلاعات حساب های بانکی کاربران از طریق ضبط کلیدهای فشرده شده ازطریق کاربر، رویدادهای ماوس، گرفتن تصاویر از سیستم، محتوای کلیپ بورد و برنامه های اجرا شده ازسوی کاربر است.
این نمونه بدافزاری، جاسوس افزاری است که اخیرا در ایران مشاهده شده است و بر اساس اطلاعات سایت مرکز ماهر از آیکونی مشابه آیکون مورد استفاده برای نمایش فولدرها توسط ویندوز استفاده کرده و با انتخاب نام e_dadsara کاربر را ترغیب به باز کردن پوشه ای حاوی اطلاعات الکترونیکی دادسرا می کند، در صورتی که جاسوس افزاری مخفی شده در شکل پوشه است.
نحوه شناسایی سیستم آلوده از طریق لاگ های شبکه، چگونگی بررسی وجود آلودگی و نحوه پاک بودن سیستم در سایت مرکز ماهر توضیح داده شده است.
در صورتی که سیستمی به این جاسوس افزار آلوده شده باشد، کاربر باید فعالیت پردازه HostService.exe را در صورتیکه در حال اجرا در سیستم است، متوقف کند. حذف فایل ها و کلید رجیستری ایجاد شده (در صورت وجود) نیز از ضروریات مقابله با این جاسوس افزار است. 
مرکز ماهر همچنین برای پیشگیری از آلودگی، سه توصیه امنیتی داشته است: 
1. خودداری از باز کردن مستندات الحاق شده به ایمیل های ناشناس و ...
2. به روز بودن نرم افزار ضدبدافزار نصب شده روی سیستم
3. فعال کردن ویژگی نمایش پسوند فایل ها در ویندوز و احتیاط در اجرای فایل های دارای پسوند exe.


نظر شما



نمایش غیر عمومی
تصویر امنیتی :