شرکت اندیشه پردازان سپاهان

بدافزار بدون فایل (Fileless) چیست؟

روت کیت چیست و راهکارهای مقابله با آن کدامند؟

روت کیت چیست و راهکارهای مقابله با آن کدامند؟

در میان بدافزارهای مختلفی که به سامانه‌های منفرد و زیرساخت‌ها حمله می‌کنند، بدافزار روت کیت خطرناک‌ترین آن‌ها است، زیرا در بیشتر موارد شناسایی آن‌ها سخت خواهد بود. روت کیت‌ها همانند سایر گونه‌های بدافزاری، برنامه‌های کامپیوتری هستند که قدرت بالایی در اختفا دارند و قادر هستند در فایل‌ها، تنظیمات رجیستری یا پردازه‌ها پنهان شوند و به سرقت اطلاعات کاربران بپردازند. عملکرد روت کیت‌ها به این صورت است که پردازه‌هایی را روی سیستم عامل قربانی (ویندوز، لینوکس و به ندرت مک) ایجاد کرده و به اجرا در می‌آورند که نرم‌افزارهایی مثل Task Manager قادر به مشاهده آن‌ها نیستند. یکی از مهم‌ترین دلایلی که باعث می‌شود شناسایی روت کیت‌ها سخت یا گاهی غیرممکن شود تغییر مستمر مکانیزم‌های حفاظتی این گونه مخرب است. به همین دلیل است که بیشتر ضدویروس‌ها قادر به شناسایی روت کیت‌ها نیستند یا تنها هنگامی قادر به حذف آن‌ها هستند که اطلاعات کاملی از آن‌ها در دسترس باشد. شناسایی و حذف روت کیت‌ها فرآیند سخت و پیچیده‌ای است، زیرا برخی از آن‌ها مکانیزم‌های امنیتی خاص خود را دارند که هر زمان احساس کنند کاربر در حال پاک کردن مولفه‌های مخرب است، فایل‌های سیستمی را پاک یا غیرقابل استفاده می‌کنند. علاوه بر این، در بیشتر موارد، هنگامی متوجه وجود روت کیت‌ها می‌شوید که نسخه‌های پشتیبان نیز آلوده شده‌اند. اگر احساس می کنید سامانه‌ای آلوده به روت کیت است، با استفاده از لینک زیر این مقاله را مطالعه کنید و روت‌ کیت‌ها را شناسایی و حذف کنید.

Mystic Stealer

Mystic Stealer

🔴 روند فزاینده توسعه و رشد استفاده از بدافزار جدید و پیشرفته Mystic Stealer در حملات سایبری

 

بدافزار سرقت اطلاعات جدیدی به نام Mystic Stealer از آوریل ٢٠٢٣ در انجمن‌های هک و بازار‌های دارک‌نت تبلیغ می‌شود و به‌سرعت در جامعه جرایم سایبری مورد‌ توجه قرار‌گرفته است.

 

این بدافزار که با قیمت ١۵٠ دلار در ماه اجاره داده شده است، ٤٠ مرورگر وب، ٧٠ اکستنشن مرورگر، ٢١ برنامه ارز دیجیتال، ٩ برنامه MFA و مدیریت رمز عبور و ۵۵ افزونه مرورگر ارز دیجیتال، اعتبار استیم و تلگرام و غیره را هدف قرار می‌دهد.

 

دو گزارش جداگانه درباره Mystic Stealer که همزمان توسط Zscaler و Cyfirma منتشر شده‌اند، درباره ظهور بدافزار جدید، پیچیدگی آن و آنچه افزایش فروش آن به نظر می‌رسد که کمپین‌های جدید زیادی را دوباره وارد عرصه فعالیت‌های مجرمانه می‌کند، هشدار داده‌اند.

 


نظرات کاربران
ارسال نظر