این روزها دائما اخباری درباره انتشار بدافزارهای مختلف در فضای مجازی سراسر دنیا می‌شنویم. به گزارش مرکز مدیریت راهبردی افتای ریاست جمهوری به تازگی دو بدافزار Jonap و Brambul Server Message Block در حال گسترش در فضای مجازی سراسر دنیا هستند.

بررسی فعالیت‌ها و خطرات این دو بدافزار

تروجان Joanap یک ابزار دسترسی از راه دور است که فعالیت‌های مخربی بسیاری مانند استخراج داده، نصب بدافزارهای دیگر، ایجاد ارتباطات پراکسی بر روی سیستم‌های ویندوزی، مدیریت فایل، مدیریت فرایند، ایجاد و حذف فولدرها و مدیریت node را انجام می‌دهد.

بدافزار دومی که دنیای آنلاین را تهدید می‌کند ورمی (worm) با نام Brambul است که بعد از نفوذ با استفاده از تکنیک brute-force تلاش می‌کند تا دسترسی‌های غیرمجازی به سیستم داشته باشد. بنا به بررسی‌ها این بدافزارحساب‌های کاربری ناامن را هدف قرار داده و از طریق شبکه‌های اشتراک با امنیت پایین، گسترش پیدا می‌کند. این بدافزار بعد از دسترسی به سیستم قربانی اطلاعات او از جمله آدرس IP، نام کاربری، رمز عبور و... را برای هکرها ارسال می‌کند. به این ترتیب هکرها با استفاده از همین اطلاعات و از طریق پروتکل SMB می‌توانند از راه دور به سیستم قربانی دسترسی داشته باشند.

بدافزار Brambul مخرب‌تر از تصور ماست. این بدافزار می‌تواند اطلاعات سیستم را استخراج کند، کدهای خود تخریبی را تولید کرده و به اجرا درآورد، از طریق SMB در شبکه منتشر شود، اطلاعات ورود SMB را استخراج کند و... .

فعالیت جهانی این دو بدافزار

گفته می‌شود تیمی به نام HIDDEN COBRA از سال 2009 تا کنون در حال استفاده از این دو بدافزار بوده‌اند و به همین روش افراد زیادی در حوزه‌های مختلف رسانه، مالی و... را مورد حمله قرار داده‌اند.

بررسی‌ها حاکی از آن است که این بدافزارها فعالیت جهانی دارند و کشورهای آمریکا، آرژانتین، بلژیک، برزیل، کامبوج، چین، کلمبیا، مصر، هند، ایران، اردن، پاکستان، عربستان صعودی، اسپانیا، سریلانکا، سوئد، تایوان و تونس از جمله کشورهای مورد حمله و هدف این بدافزارها هستند.

نتایج حمله این بدافزارها چیست

بدافزارها معمولا سیستم‌ها و سرورها را بدون اطلاع کاربران آن‌ها آلوده می‌کنند واگر در سیستم پایدار بمانند، می‌تواند از طریق شبکه آلوده به هر شبکه متصل دیگری منتقل شود. بنابراین یک حمله موفق می‌تواند کل شبکه را تحت تاثیر قرار دهد و نتایجی از جمله موارد زیر را به دنبال داشته باشد:

• از بین رفتن اطلاعات حساس
• اختلال در عملیات روزمره
• ضرر مالی برای بازگردانی سیستم‌ها، فایل‌ها و داده‌ها
• زیر سوال رفتن اعتبار سازمان

جلوگیری از آسیب‌های حملات بدافزاری

مرکز مدیریت راهبردی افتا برای جلوگیری از حملات این دو بدافزار توصیه‌های زیر را به کاربران و مدیران سیستم داشته است:

1. آپدیت کردن سیستم عامل و ویندوز : سیستم‌عامل و نرم‌افزارهای مورد استفاده باید آخرین به‌روز‌رسانی‌ها را دریافت کنند زیرا بیشتر بدافزارها از طریق باگ‌های رفع نشده به سیستم نفوذ می‌کنند.
2. آپدیت کردن دائمی آنتی‌ویروس : همواره آنتی‌ویروس خود را آپدیت نگه دارید و تمامی فایل‌های دانلود شده از اینترنت را قبل از باز کردن اسکن کنید.
3. دسترسی محدود کاربران برای نصب برنامه : دسترسی کاربران برای نصب و اجرای برنامه‌های ناخواسته را محدود کنید و برای همه سرویس‌ها و سیستم‌ها حداقل دسترسی را تعیین کنید.
4. حذف فایل‌های مشکوک : فایل‌های مشکوک اتچ شده به ایمیل‌ها را اسکن و حذف کنید. اگر کاربری فایل مشکوکی را باز کند و ماکرو را فعال کند، کد جاسازی شده، دستورات بدافزار را روی سیستم اجرا می‌کند.
5. مسدود کردن ایمیل‌های مشکوک : شرکت‌ها و سازمان‌ها باید پیام‌های ایمیلی که از منابع مشکوک ارسال می‌شوند و شامل فایل‌های اتچ شده هستند را مسدود کنند.
6. مسدود کردن سرویس File and Printer Sharing :  سرویس File and Printer Sharing مایکروسافت را غیرفعال کنید و در صورتی که این سرویس مورد نیاز است، از رمزعبور قوی استفاده کنید.
7. استفاده از یک فایروال : یک فایروال شخصی روی ایستگاه‌های کاری سازمان ایجاد کنید و آن را پیکربندی کنید تا درخواست‌های اتصال ناخواسته را رد کند.

ما را در شبکه‌های اجتماعی مختلف همراهی کنید:

کانال تلگرام با آیدی faceitmag@

توییتر با آیدی faceit_ir@

اینستاگرام با آیدی faceit_mag@

کانال سروش با آیدی faceit_mag