آگهیافزاری با نام DealPly شناسایی شده است که میتواند مخفیانه وارد سیستم مرکزی ویندوز شود.
۰
منبع : همکاران سیستم
آگهیافزاری با نام DealPly شناسایی شده است که میتواند مخفیانه وارد سیستم مرکزی ویندوز شود.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بسیاری از انواع آگهیافزارها فقط برای ایجاد مزاحمت وارد رایانه کاربر میشوند. با این وجود نمونه جالبی از آگهیافزارها شناسایی شدهاست که با استفاده از تکنیکهای جدید، توجه محققان را به خود جلب کردهاست.
یکی از انواع جدید آگهیافزارها که با نام DealPly شناختهمیشود این تکنیک جدید را مورد استفاده قرار میدهد. آدی زلیگسون و راتم کرنر، از محققان مرکز امنیتی enSilo، با انتشار یک مطلب وبلاگی توضیح دادند که بدافزار جدید قابلیتهایی را که در آگهیافزارهای معمول دیدهمیشود در خود جا ندادهاست و در عوض میتواند بدون شناسایی شدن توسط برنامههای ضدویروس به فعالیتهای خود ادامه دهد.
آگهیافزار DealPly بهطور کلی از طریق نرمافزارهای مشروع و قانونی به همراه ابزارهای تبلیغاتی معمول روی رایانه نصب میشود. به عنوان مثال، نمونه این آگهیافزار که توسط مرکز enSilo مورد بررسی قرار گرفت به همراه نرمافزار ویرایش تصاویر وارد رایانه موردنظر شد.
زمانی که این آگهیافزار اجرا میشود بهصورت مخفیانه اجزای خود را از طریق دایرکتوری %AppData% در سیستم عامل ویندوز نصب میکند. آگهیافزار DealPly همچنین خود را به سیستم Windows Task Scheduler اضافه میکند تا بتواند به صورت خودکار هر ساعت اجرا شود.
هر زمان که ابزارهای خودکار ویندوز اجرا میشوند این آگهیافزار با سرور فرمان و کنترل (C2) خود ارتباط برقرار میکند و سپس یک درخواست رمزگذاری شده را از طریق سیستم HTTP ارسال میکند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بسیاری از انواع آگهیافزارها فقط برای ایجاد مزاحمت وارد رایانه کاربر میشوند. با این وجود نمونه جالبی از آگهیافزارها شناسایی شدهاست که با استفاده از تکنیکهای جدید، توجه محققان را به خود جلب کردهاست.
یکی از انواع جدید آگهیافزارها که با نام DealPly شناختهمیشود این تکنیک جدید را مورد استفاده قرار میدهد. آدی زلیگسون و راتم کرنر، از محققان مرکز امنیتی enSilo، با انتشار یک مطلب وبلاگی توضیح دادند که بدافزار جدید قابلیتهایی را که در آگهیافزارهای معمول دیدهمیشود در خود جا ندادهاست و در عوض میتواند بدون شناسایی شدن توسط برنامههای ضدویروس به فعالیتهای خود ادامه دهد.
آگهیافزار DealPly بهطور کلی از طریق نرمافزارهای مشروع و قانونی به همراه ابزارهای تبلیغاتی معمول روی رایانه نصب میشود. به عنوان مثال، نمونه این آگهیافزار که توسط مرکز enSilo مورد بررسی قرار گرفت به همراه نرمافزار ویرایش تصاویر وارد رایانه موردنظر شد.
زمانی که این آگهیافزار اجرا میشود بهصورت مخفیانه اجزای خود را از طریق دایرکتوری %AppData% در سیستم عامل ویندوز نصب میکند. آگهیافزار DealPly همچنین خود را به سیستم Windows Task Scheduler اضافه میکند تا بتواند به صورت خودکار هر ساعت اجرا شود.
هر زمان که ابزارهای خودکار ویندوز اجرا میشوند این آگهیافزار با سرور فرمان و کنترل (C2) خود ارتباط برقرار میکند و سپس یک درخواست رمزگذاری شده را از طریق سیستم HTTP ارسال میکند.
کد مطلب : 15689
https://aftana.ir/vdci3qaz.t1awv2bcct.htmlaftana.ir/vdci3qaz.t1awv2bcct.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵