پولنیوز - جاسوسافزاری که اخیراً در ایران مشاهده شده از آیکونی مشابه آیکون مورد استفاده برای نمایش فولدرها توسط ویندوز استفاده و با انتخاب نام e_dadsara کاربر را به باز کردن پوشهای حاوی اطلاعات الکترونیکی دادسرا تزغیب میکند.هدف اصلی این جاسوسافزار، سرقت اطلاعات قربانی به خصوص اطلاعات حسابهای بانکی کاربران از طریق ضبط کلیدهای فشرده شده توسط کاربر، رویدادهای ماوس، گرفتن تصاویر از سیستم، محتوای کلیپبورد و برنامههای اجرا شده توسط کاربر است.
این نمونه بدافزاری، جاسوسافزاری است که اخیراً در ایران مشاهده شده است و بر اساس اطلاعات سایت مرکز ماهر از آیکونی مشابه آیکون مورد استفاده برای نمایش فولدرها توسط ویندوز استفاده کرده و با انتخاب نام e_dadsara کاربر را ترغیب به باز کردن پوشهای حاوی اطلاعات الکترونیکی دادسرا میکند، در صورتی که جاسوسافزاری مخفی شده در شکل پوشه است.
نحوه شناسایی سیستم آلوده از طریق لاگهای شبکه
تمامی سیستمهایی از شبکه که با آدرس ftp://files.000webhost.com/public_html/Kl36z0fHjrKlemente602KA1/ در ارتباط باشند (با توجه به این که ممکن است بدافزار از سرورهای FTP دیگری برای آپلود اطلاعات استفاده کند، حتما باید علائم آلودگی در سیستمهای میزبان نیز در نظر گرفته شود).
بررسی وجود آلودگی
1. وجود پوشهای در مسیر زیر در سیستم:
%AppData%Roaming\Adobe\Flash player\AFCache
که در آن فایلی با نام syslog
2. وجود فایلی با مشخصات زیر در سیستم:
%AppData%Roaming\Adobe\HostService.exe
3. وجود زیرکلیدی با نام HostService (که مقدار آن مشخصات فایل معرفی شده در قسمت 2 است) در مسیر رجیستری HKCU\Software\Microsoft\Windows\CurrentVersion\Run
4. وجود کلید رجیستری در مسیرهای زیر:
HKCU\Software\Microsoft\Windows\CurrentVersion\App Paths\HostServices.exe
HKCU\Software\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options\HostService.exe
HKCU\Software\Microsoft\WindowsNT\CurrentVersion\AppCompatFlags\Custom\HostService.exe
نحوه پاکسازی سیستم
1. پایان دادن به پردازه HostService.exe در صورتی که در حال اجرا در سیستم است.
2. حذف فایلها و کلید رجیستری ایجاد شده (در صورت وجود) که در قسمت قبلی بدان اشاره شده است.
بررسی پاک بودن سیستم
1. نبود مقدار زیر در کلید رجیستری ویندوز:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\HostService
2. نبود فایلهایی که توسط بدافزار ایجاد شده و در قسمت وجود آلودگی به آن اشاره شده است.
3. نبود ارتباطات FTP که در فرایند احراز هویت، از نام کاربری solmondesigner استفاده شده باشد.
توصیههای امنیتی برای پیشگیری
1. خودداری از باز کردن مستندات الحاق شده به ایمیلهای ناشناس و ...
2. بهروز بودن نرمافزار ضدبدافزار نصب شده بر روی سیستم
3. فعال کردن ویژگی نمایش پسوند فایلها در ویندوز و احتیاط در اجرای فایلهای دارای پسوند exe
منبع: ایسنا
تولید 300 هزارتن کاتد به رغم کاهش بیش از 16 هزار تنی مصرف قراضه مس در سال 1401
مدیرعامل مس در مجمع عمومی عادی این شرکت که با حضور اکثریت سهامداران در تالار وزارت کشور برگزار شد از کسب رتبه پنجم ذخایر جهانی مس تنها با اکتشاف 7 درصدمساحت کشور خبر دادو گفت: با توسعه اکتشافات رسیدن به رتبه دوم و سوم جهانی نیز برای ایران متصور است.
قیمت دلار، یورو و پوند امروز شنبه ۱ اردیبهشت ۱۴۰۳ +جدول
قیمت انواع سکه و طلا امروز شنبه ۱ اردیبهشت ۱۴۰۳+جدول
قیمت متوسط بازار آزاد و نمایندگی خودروهای سایپا امروز شنبه ۱ اردیبهشت ۱۴۰۳ + جدول
قیمت انواع ارزهای دیجیتال امروز شنبه ۱ اردیبهشت ۱۴۰۳ +جدول
تهیه اظهارنامه پیش فرض، گامی مهم در جهت هوشمندسازی نظام مالیاتی/ مالیاتستانی عادلانه در دولت سیزدهم
حقوقهای ناچیز حاصل قانونگریزی دولتها
ورود ۹۶ داروی جدید در سال ۱۴۰۲ به بازار/صرفه جویی ارزی ۲۰۰ میلیون دلاری با رشد تولید
ادوبی پریمیر پرو به هوش مصنوعی تولید و ویرایش ویدیو مجهز میشود
تلاش گوگل برای وارد کردن هوش مصنوعی به فوتبال
زالوی طبی عرضه شده در داروخانه مورد تایید است
میزان افزایش قیمت پیامک در قانون بودجه ۱۴۰۳
صندلیهای خالی دانشگاهی عمدتا در رشتههای اشباعشده هستند
