روزانه 300 هزار بدافزار جدید تولید می شود! آماری از تهدیدات سال 2023 و آنچه در 2024 پیش رو خواهیم داشت!
14 آذر 1402
Nemucod در سال 2016، در چند کمپین بزرگ مورد استفاده قرار گرفت و 24% سهم تشخیص بدافزارهای جهانی را در 30 مارچ سال 2016 به خود اختصاص داد. حملات محلی در کشورهایی مشخص، سطح شیوعی به مراتب بالاتر از 50% را در سال 2016 داشته اند. در گذشته، Nemucod در درجه اول از خانواده ی باج افزارها بود درست همانند Locky و یا Teslacrypt. در جدیدترین کمپین شناسایی شده توسط ESET دو مورد Nemucod ، ad-clicking backdoor است که Kovter نامیده شده است.
به عنوان یک Backdoor ، این تروجان به مهاجمان امکان کنترل دستگاه قربانیان را از راه دور، بدون اطلاع و رضایت آنان می دهد. این تروجان می تواند بیش از 30 تهدید را به طور همزمان فعال کرده و هرکدام از آنها نیز می توانند به بازدید از وب سایت ها و کلیک بر روی تبلیغات بپردازند. تعداد این تهدیدات می تواند مطابق دستور مهاجمان تغییر کند و از جاییکه Kovter بر سطح عملکرد کامپیوتر نظارت می کند، قادر به تغییر تهدیدات به صورت خودکار می باشند. چنانچه کامپیوتری غیرفعال باشد، بدافزار می تواند تا زمانی که فعالیت بیشتر از سوی کاربر شناسایی شود، منابع بیشتری را به فعالیت های خود اختصاص دهد.
مطابق استاندارد Nemucod ، نسخه ی اخیر Kovter از طریق فایل پیوست ZIP به صورت ایمیل و با تظاهر به اینکه این فایل یک فاکتور می باشد منتشر شده و دربردارنده ی فایل اجرایی و آلوده ی Javascript می باشد. اگر کاربری به دام افتاده و فایل آلوده را اجرا کند، Kovter بر روی دستگاه دانلود و اجرا خواهد شد.
در ارتباط با Nemucod توصیه ی کارشناسان ESET ، پیروی از قوانین عمومی امنیتی به منظور تامین امنیت بیشتر و همچنین دنبال کردن پیشنهادات زیر می باشد:
منبع : ESET
از سال ۱۳۸۴ به عنوان شرکتی پیشرو در زمینه “امنیت شبکه” فعالیت خود را آغاز کرد و با اخذ مجوزهای مربوطه و همچنین با بهره گیری از تیمی متخصص و حرفه ای در جایگاه یکی از معتبرترین فعالان این صنعت قرار گرفته است.