کلیدواژه : بدافزار

کشف بدافزار پیشرفته جاسوسی Norxa در کشور

موبنا – مرکز مدیریت راهبردی افتا، اعلام کرد که این بدافزار کاملا منحصر به فرد، توسط این مرکز کشف و Norxa نامیده شده و با هدف جاسوسی و جمع آوری اطلاعات طراحی شده است. این بدافزار دارای قابلیت دریافت دستور از سرور C&C و  اجرای عملیات‌های خرابکارانه در سیستم قربانی نیز هست.
کارشناسان مرکز افتا، پس از مشاهده ناهنجاریهای ترافیکی در یکی از سازمان‌ها، موفق به شناسایی این بدافزار جاسوسی پیشرفته شدند.
ساختار و قابلیت‌های این بدافزار که بسیار خاص و هدفمند طراحی شده، به نحوی است که کمترین حساسیت را در سیستم عامل ایجاد می‌کند.
با توجه به تاریخ ایجاد فایل‌های مشکوک در سیستم‌های مورد بررسی که سال ۲۰۱۴ است، حداقل زمان فعالیت این بدافزار حدود ۴ سال تخمین زده می‌شود.
متخصصان مرکز مدیریت راهبردی افتا، این بدافزار را در تعداد کمی از سازمان‌ها شناسایی کرده‌اند.
تحقیقات تکمیلی برای کشف تمامی اهداف این بدافزار همچنان در دستور کار مرکز افتاست و گزارش‌های تکمیلی متعاقبا منتشر خواهد شد.
باتوجه به مخاطرات تاثیرگذار و مخرب این بدافزار، اطلاعات مربوط به آن به صورت عمومی به اشتراک گذاشته شده است، تا دستگاه‌ها و قربانیان بتوانند محافظت‌ها و اقدامات لازم را در خصوص شناسایی و حذف آن به عمل آورند.
کارشناسان مرکز افتا توصیه می‌کنند تا در صورت تشخیص ماژول‌های بدافزار، سیستم آلوده با سیستم امن‌سازی شده دیگری جایگزین شود.
برای شناسایی و مقابله با این بدافزار در سیستم های آلوده می‌توانید، ابزار مربوطه را از طریق سایت افتا از حالت فشرده خارج کرده و سپس فایل Norxa_Detector_Loki.exe با سطح دسترسی مدیر (Run as administrator) اجرا وسپس فایل لاگ تولید شده را در همان مسیر بررسی کنید.

۰۶خرداد

هشدار فوری در خصوص رواج احتمالی بدافزار VPNFilter در فضای مجازی کشور

خبرهای دریافتی و رصد و پایش انجام‌گرفته، حاکی از انتشار احتمالی بدافزار VPNFilter در ساعات و روزهای آینده در کشور...

۰۱فروردین

آموزش حذف بدافزار از سیستم عامل اندروید

در این مقاله نحوه حذف بدافزار از سیستم عامل اندروید را به همراه توصیه‌هایی ایمنی برای جلوگیری از بروز آن‌ در...

۱۰خرداد

۳۶ میلیون دستگاه اندرویدی یکجا آلوده شد

این بدافزار در ۴۱ اپلیکیشن مختلف که یک شرکت کره‌ای ارایه کرده بود شناسایی شد و طولی نکشید که این اپلیکیشن‌ها...

۱۱خرداد

موج گسترده ایمیل‌های آلوده به بدافزار مبتنی بر JavaScript

موبنا – به گزارش وبسایت pcworld، شرکت ESET از بزرگترین تولیدکنندگان نرم‌افزارهای ضدویروس این بدافزار را که با نام...

۱۶فروردین

۱۰۰ درصد سازمان‌های جهان در معرض خطر برنامه‌های مخرب داخلی

موبنا – به گزارش وبسایت theinquirer، این خبر نگران کننده‌ای است؛ به‌خصوص اگر در یک شرکت مسؤولیت برقراری امنیت را...

۰۵فروردین

کشف دو بدافزار جدید همانند InstaAgent که رمز کاربران اینستاگرام را به سرقت می‌برد

توسعه دهنده‌ای به نام David L-R برای اولین بار موفق شد تا کشف کند که نرم افزار InstaAgent پس از به دست آوردن رمز اکانت...

۲۶اسفند

آیا کودکان از سرقت هویت در امان هستند؟

موبنا – به گزارش مرکز آمار دستگاه قضایی امریکا، چالش “سرقت هویت ” -در حالت حقیقی و فضای مجازی- در سه شکل...

دنبال کنید @ اینستاگرام