کد QR مطلبدریافت صفحه با کد QR

ورود مخفیانه آگهی‌افزار DealPly به سیستم مرکزی ویندوز

همکاران سیستم , 27 مرداد 1398 ساعت 14:59

آگهی‌افزاری با نام DealPly شناسایی شده است که می‌تواند مخفیانه وارد سیستم مرکزی ویندوز شود.


آگهی‌افزاری با نام DealPly شناسایی شده است که می‌تواند مخفیانه وارد سیستم مرکزی ویندوز شود.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بسیاری از انواع آگهی‌افزارها فقط برای ایجاد مزاحمت وارد رایانه کاربر می‌شوند. با این وجود نمونه جالبی از آگهی‌افزارها شناسایی شده‌است که با استفاده از تکنیک‌های جدید، توجه محققان را به خود جلب کرده‌است.

یکی از انواع جدید آگهی‌افزارها که با نام DealPly شناخته‌می‌شود این تکنیک جدید را مورد استفاده قرار می‌دهد. آدی زلیگسون و راتم کرنر، از محققان مرکز امنیتی enSilo، با انتشار یک مطلب وبلاگی توضیح دادند که بدافزار جدید قابلیت‌هایی را که در آگهی‌افزارهای معمول دیده‌می‌شود در خود جا نداده‌است و در عوض می‌تواند بدون شناسایی شدن توسط برنامه‌های ضدویروس به فعالیت‌های خود ادامه دهد.

آگهی‌افزار DealPly به‌طور کلی از طریق نرم‌افزارهای مشروع و قانونی به همراه ابزارهای تبلیغاتی معمول روی رایانه نصب می‌شود. به عنوان مثال، نمونه‌ این آگهی‌افزار که توسط مرکز enSilo مورد بررسی قرار گرفت به همراه نرم‌افزار ویرایش تصاویر وارد رایانه موردنظر شد.

زمانی که این آگهی‌افزار اجرا می‌‌شود به‌صورت مخفیانه اجزای خود را از طریق دایرکتوری %AppData% در سیستم عامل ویندوز نصب می‌کند. آگهی‌افزار DealPly همچنین خود را به سیستم Windows Task Scheduler اضافه می‌کند تا بتواند به صورت خودکار هر ساعت اجرا شود.

هر زمان که ابزارهای خودکار ویندوز اجرا می‌شوند این آگهی‌افزار با سرور فرمان و کنترل (C2) خود ارتباط برقرار می‌کند و سپس یک درخواست رمزگذاری شده را از طریق سیستم HTTP ارسال می‌کند.


کد مطلب: 15689

آدرس مطلب :
https://www.aftana.ir/news/15689/ورود-مخفیانه-آگهی-افزار-dealply-سیستم-مرکزی-ویندوز

افتانا
  https://www.aftana.ir