به گفته کارشناسان امنیت سایبری، AgentTesla یک بدافزار ویندوزی است که به زبان دات نت نوشته شده و برای سرقت اطلاعات حساس از سیستم قربانیان طراحی شده است.
به گزارش ای بی اس نیوز، اغلب به جای بدافزار از کلمه ویروس کامپیوتری استفاده می شود که البته در حقیقت این دو کلمه معنی یکسانی ندارند و در دقیق ترین مفهوم، ویروس برنامه ای است که به طور مستمر تکثیر می شود و با انتشار کامپیوتر را آلوده می کند. خود را از یک فایل به فایل دیگر آلوده می کند، سپس هنگامی که فایل ها از یک رایانه به رایانه دیگر کپی می شوند و بین دو یا چند رایانه به اشتراک گذاشته می شوند، از رایانه آلوده به سایرین سرایت می کند و به همین ترتیب.
باج افزار دارای برخی ویژگی های کلیدی است که آن را از سایر بدافزارها متمایز می کند، از جمله رمزگذاری نشکن. این بدان معناست که شما خودتان نمی توانید فایل ها را رمزگشایی کنید، اما باج افزار می تواند انواع فایل ها را رمزگذاری کند، از اسناد گرفته تا تصاویر، فایل های صوتی و هر چیز دیگری که ممکن است در رایانه شما باشد.
اما پیروی از نکات خاصی مانند بررسی مداوم و تأیید نسخههای پشتیبان آفلاین، تقسیمبندی شبکه به زیرشبکههای کوچک با دسترسی محدود و کنترلشده، اجرای سیاستهای سختگیرانه در دسترسی لبهها از جمله مسدود کردن دسترسی مدیریت از راه دور مانند RDP/SSH/Telnet و کنسولهای وب. . مدیریت بر اساس تجهیزات مختلف و مسدود کردن پیوست های خطرناک در سرورهای ایمیل سازمان از جمله اقدامات پیشگیرانه ای است که تأثیر بدافزار را محدود می کند.
به همین دلیل است که در این زمینه، مرکز مدیریت و هماهنگی نجات حوادث رایانه ای (ماهر) اخیراً از حمله بدافزار به سیستم های ویندوزی خبر داده است. AgentTesla یک بدافزار ویندوزی است که به زبان دات نت نوشته شده است که برای سرقت اطلاعات حساس از سیستم های قربانی طراحی شده است. این بدافزار به دلیل دسترسی آسان و هزینه نسبتا کم به عنوان یک بدافزار اساسی شناخته می شود.
این بدافزار به مهاجمان با دانش فنی محدود اجازه می دهد تا انواع مختلفی از حملات سایبری را انجام دهند. AgentTesla از طریق ایمیلهای آلوده، فایلهای دانلود شده از منابع ناامن یا وبسایتهای مخرب توزیع میشود و پس از نصب بر روی سیستم قربانی، بهطور مخفیانه اجرا میشود و شروع به جمعآوری اطلاعات میکند. نام کاربری و رمز عبور حساب های بانکی و مالی، شماره کارت اعتباری و حساب بانکی، اطلاعات شخصی مانند نام، آدرس، شماره تلفن و آدرس ایمیل و همچنین محتوای چت ها و پیام های خصوصی از جمله اطلاعاتی است که این بدافزار می تواند جمع آوری کند. .
محصولات تحت تأثیر
بررسی ها نشان می دهد که بدافزار AgentTesla سیستم های ویندوز را هدف قرار می دهد. این بدافزار به طور خاص برای سرقت اطلاعات از سیستم های شرکتی طراحی شده است، اما می تواند به سیستم های شخصی نیز حمله کند.
بنابراین با توجه به موارد ذکر شده به کاربران توصیه می شود از نرم افزارهای امنیتی مطمئن استفاده کنند. ایمیل های ناشناس یا مشکوک را باز نکنید. فایل ها را فقط از منابع مطمئن دانلود کنید و سیستم عامل و نرم افزار خود را به روز نگه دارید.
شایان ذکر است در ماه های اخیر اعلام شد که بات نتی به نام Socks5Systemz ده ها هزار سیستم را آلوده کرده است. این بدافزار پس از آلوده شدن سیستم به صورت مخفیانه از آن به عنوان پروکسی استفاده می کند و فعالیت های غیرقانونی و مخرب انجام می دهد.
این بدافزار رایانه ها را آلوده کرده و آنها را به پروکسی های ارسال ترافیک برای ایجاد ترافیک مخرب، غیرقانونی یا ناشناس تبدیل می کند. این سرویس را به مشترکینی می فروشد که برای دسترسی به آن بین 1 تا 140 دلار در روز به صورت رمزنگاری پرداخت می کنند. طبق گزارش منتشر شده توسط BitSight، بات نت Socks5Systemz حداقل از سال 2016 فعال بوده است.
انتهای پیام
