Trojan.IcedID.ANJ
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
| میزان خطر: | 80 % (بالا) |
| کامپیوترهای آلوده: | 5 |
| اولین بار دیده شد: | March 17, 2023 |
| آخرین حضور: | March 27, 2023 |
| سیستم عامل (های) تحت تأثیر: | Windows |
تهدیدات بدافزار پیچیدهتر میشوند و برای کاربران ضروری است که از دستگاههای خود با اقدامات امنیتی قوی محافظت کنند. مجرمان سایبری همیشه به دنبال راههای جدیدی برای نفوذ به سیستمها، جمعآوری دادهها و ایجاد آسیبهای گسترده هستند. یکی از بدافزارهای تهدید کننده، Trojan.IcedID.ANJ خود را به عنوان یک نصب کننده قانونی پنهان می کند و کاربران را فریب می دهد تا ناخواسته یک بار بسیار مخرب را نصب کنند.
این بدافزار بهعنوان یک لودر مخفی عمل میکند و بیصدا در را برای تهدیدهای اضافی مانند باجافزار، جاسوسافزار و تروجانهای بانکی باز میکند. بدون اقدامات مناسب امنیت سایبری، یک دستگاه آلوده میتواند به سرعت در معرض خطر قرار گیرد و منجر به سرقت اعتبار، ضرر مالی و حتی ربودن سیستم شود. درک چگونگی گسترش و عملکرد Trojan.IcedID.ANJ برای جلوگیری از عفونت و کاهش خطرات آن بسیار مهم است.
فهرست مطالب
چگونه Trojan.IcedID.ANJ سیستم ها را آلوده می کند
Trojan.IcedID.ANJ از انواع تکنیک های فریبنده برای نفوذ به دستگاه ها استفاده می کند. در اینجا روش های اولیه مورد استفاده برای توزیع این بدافزار وجود دارد:
- نصب کننده های جعلی نرم افزار
- یکی از رایجترین راههایی که Trojan.IcedID.ANJ گسترش مییابد، تظاهر به نصبکننده برنامههای معروفی مانند Adobe Reader، Microsoft Office، یا پخشکنندههای رسانه است. کاربرانی که نرمافزار را از منابع نامعتبر، سایتهای تورنت یا پلتفرمهای نرمافزار رایگان دانلود میکنند، در معرض بالاترین خطر قرار دارند. پس از اجرا، بدافزار خود را در سیستم جاسازی می کند، اغلب بدون هیچ گونه علائم قابل مشاهده عفونت.
- پیوست های ایمیل مخرب
- یکی دیگر از عوامل موثر حمله، ایمیل های فیشینگ است. مجرمان سایبری ایمیل هایی را به عنوان پیام های رسمی از بانک ها، سازمان های دولتی و ارائه دهندگان خدمات ارسال می کنند و از گیرندگان می خواهند پیوست مشکوک را دانلود کنند یا روی یک پیوند کلیک کنند. این پیوستها اغلب حاوی اسناد Word ماکرو، فایلهای ZIP یا PDF هستند که اسکریپتهای مخرب را پس از باز کردن اجرا میکنند و باعث نصب بدافزار در پسزمینه میشوند.
- بهره برداری از آسیب پذیری های امنیتی
- سیستم هایی که فاقد به روز رسانی مناسب و وصله های امنیتی هستند، اهداف اصلی هستند. Trojan.IcedID.ANJ از نقاط ضعف نرم افزار قدیمی برای دسترسی و نصب خود بدون نیاز به تعامل کاربر سوء استفاده می کند. این امر آنها را به ویژه برای افراد و سازمانهایی که بهروزرسانی نرمافزار را به تأخیر میاندازند یا وصلههای امنیتی خودکار را غیرفعال میکنند، خطرناک میکند.
خطرات عفونت Trojan.IcedID.ANJ
پس از نصب، Trojan.IcedID.ANJ به صورت مخفیانه عمل می کند و اقدامات مضر مختلفی را انجام می دهد که حریم خصوصی و امنیت کاربر را تهدید می کند.
- نصب بی صدا بدافزارهای اضافی
- Trojan.IcedID.ANJ که به عنوان یک قطره چکان عمل می کند، تهدیدهای دیگری از جمله:
- تروجان های بانکی که اعتبار مالی را می دزدند.
- کی لاگرهایی که هر ضربه کلید را ضبط می کنند و جزئیات ورود را ثبت می کنند.
- باج افزاری که فایل ها را رمزگذاری می کند و برای انتشار آنها باج می خواهد.
- سرقت اطلاعات و جمع آوری اعتبار
- یکی از اهداف اولیه Trojan.IcedID.ANJ جمع آوری اطلاعات حساس کاربر است. مانیتور بدافزار:
- اعتبار ورود به حساب های بانکی و ایمیل.
- رمزهای عبور ذخیره شده از مرورگرها
- جزئیات شناسایی شخصی، از جمله آدرس و شماره تلفن.
این داده های دزدیده شده اغلب در وب تاریک فروخته می شوند یا در حملات سایبری هدفمند استفاده می شوند.
- کنترل از راه دور و دستکاری سیستم
- هنگامی که یک سیستم آلوده می شود، به یک دارایی کنترل از راه دور تبدیل می شود. این بدافزار با یک سرور Command-and-Control (C2) مرتبط است و به هکرها اجازه می دهد:
- دستورات را روی دستگاه اجرا کنید.
- بدافزار اضافی را نصب کنید.
- از سیستم آلوده در حملات بات نت علیه شبکه های دیگر استفاده کنید.
- مکانیسم های ماندگاری و پنهان کاری
- برای جلوگیری از شناسایی و حذف، Trojan.IcedID.ANJ از تکنیک های مخفی کاری مختلفی استفاده می کند:
- فایل های سیستم و ورودی های رجیستری را برای راه اندازی مجدد پس از راه اندازی مجدد تغییر می دهد.
- از رمزگذاری برای پنهان کردن حضور خود از اسکن های ضد بدافزار استفاده می کند.
حتی اگر کاربر سعی کند بدافزار را حذف کند، ممکن است خود را از طریق فرآیندهای پنهان دوباره نصب کند.
درک تشخیص های مثبت کاذب
مثبت کاذب چیست؟
تشخیص مثبت کاذب زمانی رخ می دهد که یک ابزار ضد بدافزار یا امنیتی به اشتباه یک فایل یا فرآیند قانونی را به عنوان بدافزار علامت گذاری کند. این می تواند به دلیل الگوریتم های تشخیص بیش از حد تهاجمی، خطاهای اسکن اکتشافی، یا عدم تطابق مبتنی بر امضا رخ دهد.
چه زمانی موارد مثبت کاذب رخ می دهد؟
مثبت کاذب می تواند در چندین سناریو ایجاد شود، از جمله:
- بهروزرسانیهای نرمافزاری جدید رفتارهای غیرمنتظرهای را ایجاد میکنند که شبیه فعالیت بدافزار است.
- ابزارهای امنیتی که فایل های فشرده یا رمزگذاری شده را به عنوان تهدیدهای بالقوه اشتباه شناسایی می کنند.
- برنامه های کاربردی قانونی با استفاده از کدی مشابه الگوهای بدافزار شناخته شده.
با این حال، هنگامی که Trojan.IcedID.ANJ شناسایی می شود، به ندرت هشدار نادرست است. با توجه به ماهیت مخفیانه و مخرب آن، کاربران باید هر گونه شناسایی را به عنوان یک حادثه امنیتی جدی تلقی کنند و بلافاصله اقدام کنند.
مراحل حذف Trojan.IcedID.ANJ از سیستم شما
اگر مشکوک هستید که Trojan.IcedID.ANJ دستگاه شما را آلوده کرده است، این مراحل را برای از بین بردن آن دنبال کنید:
- اتصال به اینترنت را قطع کنید
- برای جلوگیری از ارتباط بیشتر با سرور هکر و توقف دانلودهای اضافی بدافزار، دستگاه خود را فوراً قطع کنید.
- یک اسکن کامل سیستم را با یک ابزار ضد بدافزار قابل اعتماد انجام دهید
- از یک برنامه امنیتی معتبر برای اسکن و حذف فایل های مخرب استفاده کنید. قبل از اسکن از به روز رسانی پایگاه داده ضد بدافزار خود اطمینان حاصل کنید.
- در حالت ایمن بوت شوید
- دستگاه خود را در حالت ایمن با شبکه بازنشانی کنید تا فرآیندهای غیر ضروری را غیرفعال کنید و شناسایی و حذف بدافزار را آسانتر کنید.
- برنامه های نصب شده و تنظیمات سیستم را به صورت دستی بررسی کنید
برنامه های راه اندازی و وظایف برنامه ریزی شده را برای ورودی های غیر معمول بررسی کنید.
تنظیمات تغییر یافته مرورگر را برای حذف تغییرات غیرمجاز بازیابی کنید.
- به روز رسانی های امنیتی را اعمال کنید
- اطمینان حاصل کنید که سیستم عامل و برنامه های شما به طور کامل به روز شده اند تا هر گونه آسیب پذیری امنیتی را که ممکن است بدافزار مورد سوء استفاده قرار داده باشد برطرف کند.
پیشگیری از عفونت های آینده
برای محافظت در برابر تهدیداتی مانند Trojan.IcedID.ANJ، این بهترین شیوه ها را به کار بگیرید:
- برای جلوگیری از دستکاری نصب کنندگان، نرم افزار را فقط از منابع رسمی دانلود کنید.
- هرگز پیوست های ایمیل مشکوک را باز نکنید یا روی پیوندهای ناشناس کلیک نکنید.
- از رمزهای عبور قوی و منحصر به فرد استفاده کنید و احراز هویت دو مرحله ای (2FA) را در صورت امکان تنظیم کنید.
- نرم افزارهای امنیتی را به روز نگه دارید و اسکن های منظم را انجام دهید.
- یک فایروال برای ردیابی ترافیک شبکه ورودی و خروجی نصب کنید.
با هوشیاری و اجرای عادات قوی امنیت سایبری، می توانید به طور قابل توجهی خطر ابتلا به بدافزار را کاهش دهید و اطلاعات شخصی خود را در برابر مجرمان سایبری ایمن نگه دارید.
