دو بدافزار مخرب به نامهای Brambul و Jonap در حال گسترش در سراسر دنیا از جمله ایران هستند. اقدامات امنیتی برای جلوگیری از حمله را در فیسیت ببینید.
این روزها دائما اخباری درباره انتشار بدافزارهای مختلف در فضای مجازی سراسر دنیا میشنویم. به گزارش مرکز مدیریت راهبردی افتای ریاست جمهوری به تازگی دو بدافزار Jonap و Brambul Server Message Block در حال گسترش در فضای مجازی سراسر دنیا هستند.
بررسی فعالیتها و خطرات این دو بدافزار
تروجان Joanap یک ابزار دسترسی از راه دور است که فعالیتهای مخربی بسیاری مانند استخراج داده، نصب بدافزارهای دیگر، ایجاد ارتباطات پراکسی بر روی سیستمهای ویندوزی، مدیریت فایل، مدیریت فرایند، ایجاد و حذف فولدرها و مدیریت node را انجام میدهد.
بدافزار دومی که دنیای آنلاین را تهدید میکند ورمی (worm) با نام Brambul است که بعد از نفوذ با استفاده از تکنیک brute-force تلاش میکند تا دسترسیهای غیرمجازی به سیستم داشته باشد. بنا به بررسیها این بدافزارحسابهای کاربری ناامن را هدف قرار داده و از طریق شبکههای اشتراک با امنیت پایین، گسترش پیدا میکند. این بدافزار بعد از دسترسی به سیستم قربانی اطلاعات او از جمله آدرس IP، نام کاربری، رمز عبور و... را برای هکرها ارسال میکند. به این ترتیب هکرها با استفاده از همین اطلاعات و از طریق پروتکل SMB میتوانند از راه دور به سیستم قربانی دسترسی داشته باشند.
بدافزار Brambul مخربتر از تصور ماست. این بدافزار میتواند اطلاعات سیستم را استخراج کند، کدهای خود تخریبی را تولید کرده و به اجرا درآورد، از طریق SMB در شبکه منتشر شود، اطلاعات ورود SMB را استخراج کند و... .
فعالیت جهانی این دو بدافزار
گفته میشود تیمی به نام HIDDEN COBRA از سال 2009 تا کنون در حال استفاده از این دو بدافزار بودهاند و به همین روش افراد زیادی در حوزههای مختلف رسانه، مالی و... را مورد حمله قرار دادهاند.
بررسیها حاکی از آن است که این بدافزارها فعالیت جهانی دارند و کشورهای آمریکا، آرژانتین، بلژیک، برزیل، کامبوج، چین، کلمبیا، مصر، هند، ایران، اردن، پاکستان، عربستان صعودی، اسپانیا، سریلانکا، سوئد، تایوان و تونس از جمله کشورهای مورد حمله و هدف این بدافزارها هستند.
نتایج حمله این بدافزارها چیست
بدافزارها معمولا سیستمها و سرورها را بدون اطلاع کاربران آنها آلوده میکنند واگر در سیستم پایدار بمانند، میتواند از طریق شبکه آلوده به هر شبکه متصل دیگری منتقل شود. بنابراین یک حمله موفق میتواند کل شبکه را تحت تاثیر قرار دهد و نتایجی از جمله موارد زیر را به دنبال داشته باشد:
- از بین رفتن اطلاعات حساس
- اختلال در عملیات روزمره
- ضرر مالی برای بازگردانی سیستمها، فایلها و دادهها
- زیر سوال رفتن اعتبار سازمان
جلوگیری از آسیبهای حملات بدافزاری
مرکز مدیریت راهبردی افتا برای جلوگیری از حملات این دو بدافزار توصیههای زیر را به کاربران و مدیران سیستم داشته است:
- آپدیت کردن سیستم عامل و ویندوز : سیستمعامل و نرمافزارهای مورد استفاده باید آخرین بهروزرسانیها را دریافت کنند زیرا بیشتر بدافزارها از طریق باگهای رفع نشده به سیستم نفوذ میکنند.
- آپدیت کردن دائمی آنتیویروس : همواره آنتیویروس خود را آپدیت نگه دارید و تمامی فایلهای دانلود شده از اینترنت را قبل از باز کردن اسکن کنید.
- دسترسی محدود کاربران برای نصب برنامه : دسترسی کاربران برای نصب و اجرای برنامههای ناخواسته را محدود کنید و برای همه سرویسها و سیستمها حداقل دسترسی را تعیین کنید.
- حذف فایلهای مشکوک : فایلهای مشکوک اتچ شده به ایمیلها را اسکن و حذف کنید. اگر کاربری فایل مشکوکی را باز کند و ماکرو را فعال کند، کد جاسازی شده، دستورات بدافزار را روی سیستم اجرا میکند.
- مسدود کردن ایمیلهای مشکوک : شرکتها و سازمانها باید پیامهای ایمیلی که از منابع مشکوک ارسال میشوند و شامل فایلهای اتچ شده هستند را مسدود کنند.
- مسدود کردن سرویس File and Printer Sharing : سرویس File and Printer Sharing مایکروسافت را غیرفعال کنید و در صورتی که این سرویس مورد نیاز است، از رمزعبور قوی استفاده کنید.
- استفاده از یک فایروال : یک فایروال شخصی روی ایستگاههای کاری سازمان ایجاد کنید و آن را پیکربندی کنید تا درخواستهای اتصال ناخواسته را رد کند.
ما را در شبکههای اجتماعی مختلف همراهی کنید:
کانال تلگرام با آیدی faceitmag@
توییتر با آیدی faceit_ir@
اینستاگرام با آیدی faceit_mag@
کانال سروش با آیدی faceit_mag
منبع خبر: مهر
ثبت نظر