قیمت چند مجوز تخفیف
پایگاه داده تهدید بدافزار TrojanDownloader:HTML/Elshutilo.A

TrojanDownloader:HTML/Elshutilo.A

تا Mezo در بدافزار, تروجان ها
ترجمه به:
فارسی

تهدیدات بدافزار همچنان در حال تکامل هستند و پیچیده تر و فریبنده تر می شوند. کاربران باید برای محافظت از دستگاه های خود در برابر حملات سایبری که می تواند منجر به نقض داده ها، ضررهای مالی و به خطر افتادن سیستم شود، مراقب باشند. یکی از تهدیدات خطرناک TrojanDownloader:HTML/Elshutilo.A است، یک دانلود کننده تهدید کننده مبتنی بر HTML که برای نفوذ به سیستم ها و ارائه بارهای مضر اضافی طراحی شده است.

آشنایی با TrojanDownloader:HTML/Elshutilo.A

TrojanDownloader:HTML/Elshutilo.A یک فایل HTML مضر است که به عنوان دروازه ای برای عفونت های شدیدتر عمل می کند. پس از اجرا، معمولاً سایر اشکال بدافزار از جمله جاسوس‌افزار، باج‌افزار و دزدان اعتبار را دانلود و نصب می‌کند. این تروجان معمولاً از طریق زیر توزیع می شود:

  • ایمیل های فیشینگ - پیوست های جعلی که به صورت فاکتورها، تأییدیه های حمل و نقل یا سایر اسناد قانونی پنهان شده اند.
  • وب سایت های در معرض خطر - صفحات وب قانونی اما آلوده که بی سر و صدا باعث دانلود می شوند.
  • به‌روزرسانی‌های جعلی نرم‌افزار – هشدارهای جعلی که از کاربران می‌خواهد مرورگر، فلش پلیر یا سایر نرم‌افزارهای خود را به‌روزرسانی کنند.

در برخی موارد، این تروجان یک فایل دائمی در سیستم نیست، بلکه به طور موقت در حافظه پنهان مرورگر قرار دارد. به ویژه کاربران Google Chrome ممکن است به دلیل این رفتار متوجه تشخیص های تکرار شونده شوند.

تشخیص های مداوم در حافظه پنهان مرورگر

اگر نرم‌افزار امنیتی به‌طور مکرر TrojanDownloader:HTML/Elshutilo.A را در حافظه پنهان Chrome شناسایی کند، ممکن است نشان‌دهنده این باشد که هر بار که Chrome راه‌اندازی می‌شود، یک وب‌سایت یا تبلیغ جعلی بارگیری مجدد می‌شود. حتی پس از پاک کردن حافظه پنهان، اگر مرورگر دوباره به محتوای مضر مشابه دسترسی پیدا کند، عفونت ممکن است ادامه یابد.

برای رسیدگی به این موضوع:

  • بازنشانی کامل کروم را انجام دهید – از نشانک‌ها و گذرواژه‌های ضروری نسخه پشتیبان تهیه کنید، سپس در حین انتخاب حذف داده‌های مرور، Chrome را حذف نصب کنید.
  • داده های باقیمانده را به صورت دستی حذف کنید - به مسیر C:\Users[YourUsername]\AppData\Local\Google\Chrome بروید و پوشه های باقیمانده، به ویژه داده های کاربر و حافظه پنهان را حذف کنید.
  • اسکن بدافزار پنهان – اسکن آفلاین Microsoft Defender را اجرا کنید و سپس یک اسکن ثانویه با ابزار ضد بدافزار معتبر انجام دهید.
  • Chrome را با احتیاط دوباره نصب کنید - فقط نشانک های ضروری را بازیابی کنید و از همگام سازی برنامه های افزودنی فوراً برای جلوگیری از عفونت مجدد خودداری کنید.

اگر تشخیص‌ها فقط زمانی رخ می‌دهند که Chrome باز است، از بازدید مجدد از وب‌سایت‌های مشکوک که قبلاً به آن‌ها دسترسی داشته‌اید، تا زمانی که منبع مشکل شناسایی نشده است، خودداری کنید.

اجرای بی صدا اسکریپت های خراب

هنگامی که کاربر یک فایل HTML آلوده را باز می کند، جاوا اسکریپت مخفی یا کد تعبیه شده در پس زمینه اجرا می شود و به یک سرور راه دور که توسط مهاجمان کنترل می شود متصل می شود. این به بدافزار اجازه می دهد:

  • بارهای اضافی را دانلود کنید – از جمله نرم افزارهای جاسوسی، باج افزار و کی لاگرها.
  • از آسیب پذیری های امنیتی سوء استفاده کنید - استفاده از مرورگرهای قدیمی یا سیستم های اصلاح نشده.
  • دور زدن آگاهی کاربر - به صورت مخفیانه و بدون علائم ظاهری کار می کند.

از آنجایی که آلودگی به طور محتاطانه رخ می دهد، کاربران ممکن است تا زمانی که داده های حساس جمع آوری نشده یا دستگاه آنها به خطر بیفتد، بی خبر بمانند.

موارد مثبت کاذب: زمانی که تشخیص ممکن است یک تهدید واقعی نباشد

همه شناسایی های TrojanDownloader:HTML/Elshutilo.A نشان دهنده یک عفونت واقعی نیست. در برخی موارد، نرم افزار امنیتی ممکن است فایل های بی ضرر HTML را به دلایل زیر پرچم گذاری کند:

  • اکتشافی تهاجمی - اسکن های امنیتی بیش از حد محتاطانه که اسکریپت های قانونی را به عنوان تهدید شناسایی می کند.
  • کپی‌های ذخیره‌شده بدافزار حذف‌شده قبلی – یک مرورگر ممکن است بقایای یک فایل مخرب قدیمی را ذخیره کند و حتی پس از پاک‌سازی، آلارم‌های کاذب را ایجاد کند.
  • اسکریپت‌های قانونی تقلید رفتار مخرب – برخی از برنامه‌های کاربردی وب از تکنیک‌های مشابه بدافزار (مانند اجرای اسکریپت پویا) استفاده می‌کنند که منجر به تشخیص اشتباه می‌شود.

اگر مشکوک به مثبت کاذب هستید، تشخیص را از طریق:

  • بررسی منبع فایل – اگر فایل پرچم‌گذاری شده از یک وب‌سایت یا برنامه قابل اعتماد منشا می‌گیرد، ممکن است یک تهدید واقعی نباشد.
  • بررسی فعالیت مرورگر - اگر Chrome یا مرورگر دیگری به طور مکرر شناسایی را فعال می کند، حافظه پنهان را پاک کنید و برنامه های افزودنی مشکوک را غیرفعال کنید.

افکار نهایی

TrojanDownloader:HTML/Elshutilo.A یک تهدید جدی است که می تواند بدافزار اضافی را بر روی سیستم های آلوده ارسال کند. چه از طریق ایمیل‌های فیشینگ، سایت‌های در معرض خطر یا به‌روزرسانی‌های جعلی، مخفیانه عمل می‌کند و می‌تواند منجر به خطرات امنیتی قابل توجهی شود. در صورت شناسایی، اقدام فوری برای حذف تهدید، اسکن برای عفونت های اضافی و ایمن کردن سیستم از عفونت مجدد ضروری است.

پرطرفدار

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
28,797
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...