بدافزارهای مخرب شناسایی شده در ماه اکتبر ۲۰۱۹ با ماه قبل همخوانی زیادی دارد و بار دیگر Emotet به ترکیب اضافه میشود.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، ۱۰ بدافزار مخرب ۷۲ درصد کل فعالیتهای مخرب را در ماه اکتبر را شامل میشوند که نشان میدهد این ۱۰ مورد، سرعت آلودگی به بدافزارها را افزایش میدهند. آلودگیهای Emotet و متعاقب آن TrickBot بیشترین فعالیت را در ماه انجام داده و 40 درصد از کل اعلانهای بدافزار را تشکیل میدهند.
در اکتبر ۲۰۱۹، بدافزارهای دسته چندگانه که ترکیبی از بدافزارها هستند، بیشترین هشدارها را در لیست ۱۰ بدافزار برتر به خود اختصاص دادند. افزایش شدید در دستههای چندگانه و malspam به کمپینهای توزیع مجدد Emotet نسبت داده میشود؛ زیرا Emotet ،TrickBot را بر روی سیستمهای آلوده اعمال میکند. همچنین آلودگیهای ZeuS و TrickBot افزایش فعالیت در دستههای چندگانه در پنج ماه گذشته را نشان میدهد. Emotet ،Dridex ،Kovter ،Ursnif و NanoCore باعث افزایش آلودگیهای مربوط به دسته malspam در ماه اکتبر میشوند. احتمال زیادی وجود دارد که با شروع فعالیتهای توزیع Emotet ،malspam همچنان ادامه یابد.
خانوادههای مخربی که در این ماه بسیار مطرح بودهاند به صورت زیر است:
Dropped: این خانواده شامل بدافزارهای موجود بر روی سیستم، کیتهای اکسپلویت و نرمافزارهای آلوده شخص ثالث میشود. بدافزارهای Gh0st در این خانواده قرار دارند.
Multiple: بدافزارهایی که در حال حاضر در حداقل دو خانواده بدافزاری فعالیت دارند. بدافزارهای ZeuS ،CoinMiner و Trickbot حداقل در دو خانواده بدافزاری فعالیت دارند.
Malspam: ایمیلهای ناخواسته که کاربر را ترغیب به دانلود بدافزار از سایتهای مخرب و یا باز کردن پیوستهای مخرب موجود در ایمیلها میکند. بدافزارهای NanoCore ،Dridex ،Cerber و Kovter در این خانواده قرار دارند.
Network: بدافزارهایی که از پروتکلهای قانونی شبکه یا ابزارهای آن مانند پروتکل SMB یا PowerShell از راه دور، بهرهبرداری میکنند. بدافزارهای WannaCry و Brambul در این خانواده قرار دارند.
Malvertising: بدافزارهایی که به منظور تبلیغات مخرب استفاده میشوند.
لیست 10 بدافزار مخرب این ماه به صورت زیر است:
Trickbot: یک تروجان بانکی ماژولار است که توسط تروجان Emotet و از طریق کمپینهای malspam گسترش پیدا کرد. این تروجان بانکی پس از نصب شدن، تروجان بانکی IcedID را دانلود میکند. برای حذف کامل این تروجان بانکی از سیستم خود میتوانید به لینکهای زیر مراجعه کنید:
https://howtoremove.guide/trickbot-malware-removal/
https://blog.malwarebytes.com/detections/trojan-trickbot/
Emotet: یک infostealer ماژولار است که تروجانهای بانکی را بارگیری یا رها میکند. میتوان آن را از طریق لینکهای بارگیری مشکوک یا پیوستها، مانند PDF یا اسناد Word بهصورت گسترده تکثیر شوند. Emotet همچنین ماژولهای پراکندگی را به منظور پخش در سراسر شبکه در اختیار دارد. در دسامبر سال ۲۰۱۸، Emotet با استفاده از یک ماژول جدید که از محتوای ایمیل خارج میشود، مشاهده شد.
https://www.cisecurity.org/blog/top-۱۰-malware-october-۲۰۱۹/
ZeuS: یک تروجان بانکی است که همه نسخههای ویندوز را تحتتاثیر قرار میدهد. این تروجان با اجرای keystroke logging و form grabbing میتواند اطلاعات حساس بانکی را سرقت کند و بعد از قرار گرفتن بر روی سیستم قربانی، باجافزار CryptoLocker را هم بر روی آن قرار میدهد. برای حذف کامل این تروجان بانکی از سیستم خود میتوانید به لینکهای زیر مراجعه کنید:
https://malwaretips.com/blogs/zeus-trojan-virus/
https://www.۲-spyware.com/remove-zeus-trojan.html
Dridex: این بدافزار ویندوزی که همچنین با عنوانهای Bugat و Cridex شناخته میشود، یک تروجان بانکی است که با ماکروهای Microsoft Word & Excel و از طریق پیوست ایمیلها گسترش مییابد. برای حذف کامل این تروجان بانکی از سیستم خود میتوانید به لینکهای زیر مراجعه کنید:
https://blog.malwarebytes.com/detections/trojan-dridex/
https://howtoremove.guide/dridex-virus-malware-removal-trojan/
Kovter: یک بدافزار کلاهبرداری بدون فایل و دانلودگر است که با مخفی شدن در کلیدهای رجیستری، از شناسایی شدن جلوگیری میکند. این بدافزار قابلیت سرقت اطلاعات شخصی، دانلود بدافزارهای دیگر و دادن دسترسیهای غیر مجاز به مهاجمان را هم دارد. برای حذف کامل این بدافزار از سیستم خود میتوانید به لینکهای زیر مراجعه کنید:
https://www.bleepingcomputer.com/virus-removal/remove-kovter-trojan
https://blog.malwarebytes.com/detections/trojan-kovter/
https://howtoremove.guide/trojan-kovter/
Cryptowall: باجافزاری است که معمولاً از طریق malspam با پیوستهای مخرب ZIP، آسیبپذیریهای Java و تبلیغات مخرب توزیع و تکثیر میشود. پس از آلودگی سیستم، CryptoWall فایلها، منابع شبکه و درایوهای قابل جابهجایی سیستم را اسکن میکند. همچنین بر روی سیستمهای ۳۲ بیتی و ۶۴ بیتی قابل اجرا است. برای توضیحات بیشتر به لینک زیر مراجعه کنید:
https://www.cisecurity.org/blog/top-۱۰-malware-october-۲۰۱۹/
https://www.knowbe۴.com/cryptowall
Gh0st: یک تروجان دسترسی از راه دور است که توسط سایر بدافزارها و برای ایجاد یک در پشتی در میزبان آلوده گسترش مییابد و توانایی بهدست گرفتن کنترل کامل دستگاه آلوده را داراست. برای حذف کامل این بدافزار از سیستم خود میتوانید به لینکهای زیر مراجعه کنید:
https://www.virusresearch.org/gh۰st-rat-removal/
https://howtoremove.guide/gh۰st-rat/
NanoCore: یک تروجان دسترسی از راه دور است که از طریق اسپمها و فایلهای پیوست اکسل گسترش مییابد. این بدافزار دارای دستوراتی برای دانلود و اجرای سایر فایلها، مشاهده وبسایتها و ایجاد کلیدهایی در رجیستری برای دوام و پایداری بیشتر است. برای حذف کامل این بدافزار از سیستم خود میتوانید به لینکهای زیر مراجعه کنید:
https://www.pcrisk.com/removal-guides/۱۴۰۳۱-nanocore-rat-virus
https://howtoremove.guide/nanocore-rat
Cerber: این باجافزار قادر به رمزگذاری پروندهها در حالت آفلاین است و به دلیل تغییر نام کامل فایلها و افزودن پسوند تصادفی به آنها شناخته شدهاست. در حال حاضر 6 نسخه از Cerber وجود دارد که هر کدام بهطور خاص تکامل یافته و از شناسایی شدن توسط الگوریتمهای یادگیری ماشین فرار میکنند. در حال حاضر، ابزار رمزگشایی فقط برای نسخه اول این باجافزار در دسترس است:
https://howtoremove.guide/cerber-ransomware-virus-removal/
https://www.۲-spyware.com/remove-cerber-virus.html
Tinba: با نام مستعار (Tiny Banker) یک تروجان بانکی است که به دلیل حجم پروندههای کوچک مشهور است. Tinba از تزریق وب برای جمعآوری اطلاعات قربانیان از صفحات ورود به سیستم و فرمهای وب استفاده میکند و در درجه اول از طریق کیتهای اکسپلویت تکثیر میشود. این تروجان آخرین بار در لیست ۱۰ بدافزار مخرب در ژوئن ۲۰۱۹ حضور داشت. برای کسب اطلاعات بیشتر میتوانید به لینک زیر مراجعه کنید:
https://www.lifewire.com/what-is-tiny-banker-trojan-aka-tinba-۴۷۶۹۵۵۷