[av_textblock size=” font_color=” color=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”]
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’انتشار آخرین نسخه GandCrab از طریق یک جاسوس‌افزار جدید’ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#4ecac2′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
مهاجمان در کارزاری سایبری در حال انتشار یک بدافزار جدید سارق اطلاعات و آخرین نسخه از باج‌افزار معروف GandCrab هستند.
این بدافزار سارق اطلاعات که به Vidar – برگرفته شده از کلمه نروژی Víðarr – معروف شده نخستین بار در ماه دسامبر سال میلادی گذشته شناسایی شد. Vidar قادر به سرقت مستندات، کوکی‌ها، سوابق صفحات فراخوانی شده در مرورگر (شامل سایت‌های تحت TOR)، کیف‌های ارز رمز و داده‌های انواع نرم‌افزارهای دیگر به علاوه تصویربرداری از صفحات فعال کاربر است.
بر طبق گزارشی که شرکت ملوربایت آن را منتشر کرده، Vidar که در قالب یک محصول با قیمت ۷۰۰ دلار به فروش رسانده می‌شود کنسولی را در اختیار مهاجمان قرار می‌دهد که امکان مدیریت عملکرد بدافزار را فراهم کرده و اطلاعات متنوعی را در خصوص دستگاه‌های آلوده شده ارائه می‌کند.
[/av_textblock]
[av_image src=’http://sgap.co/wp-content/uploads/2019/01/Vidar_product-1030×417.png’ attachment=’2923′ attachment_size=’large’ align=’center’ styling=” hover=” link=” target=” caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’ admin_preview_bg=”][/av_image]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
اخیر در زمان مراجعه کاربر به سایت‌های تبلیغاتی مخرب، مهاجمان از بسته‌های بهره‌جوی Fallout و GrandSoft برای آلوده‌سازی سیستم‌ها به Vidar سود می‌برند. بنابراین آن دسته از دستگاه‌هایی که آخرین اصلاحیه‌های امنیتی بر روی آنها نصب شده است از گزند این بسته‌های بهره‌جو و به تبع آن بدافزار Vidar در امان خواهند بود.
پس از آلودگی دستگاه به Vidar، بدافزار اقدام به پویش پوشه‌ها و فایل‌ها به‌منظور یافتن داده‌های مورد نظر مهاجمان می‌کند. ضمن اینکه اطلاعاتی همچون نشانی IP، کشور، شهر و سرویس‌دهنده اینترنت (ISP) دستگاه در فایلی با نام information.txt ذخیره می‌شود. در ادامه این فایل به همراه سایر داده‌های سرقت‌شده در قالب فایلی فشرده به سرور فرماندهی ارسال می‌گردد.
[/av_textblock]
[av_image src=’http://sgap.co/wp-content/uploads/2019/01/Vidar_GandCrab.png’ attachment=’2927′ attachment_size=’full’ align=’center’ styling=” hover=” link=” target=” caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’ admin_preview_bg=”][/av_image]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
از جمله قابلیت‌های Vidar توانایی اجرای بدافزارهای دیگر بر روی دستگاه قربانی است. در کارزار مذکور نیز مهاجمان اقدام به نصب باج‌افزار GandCrab بر روی دستگاه‌های آلوده شده به Vidar نموده‌اند.
نسخه نصب شده از GandCrab در این کارزار، ۵.۰.۴ است که در زمان انتشار این خبر راهکاری برای رمزگشایی فایل‌های رمز شده توسط آن گزارش نشده است.
توضیح اینکه نمونه بدافزار و باج‌افزار مورد بررسی در گزارش ملوربایت با نام‌های زیر قابل شناسایی می‌باشد:

Bitdefender:
– Trojan.GenericKD.40887909
– Trojan.GenericKD.31461866

McAfee:
– RDN/Generic PWS.y
– RDN/Generic.hbg

Sophos:
– Trojan.GenericKD.40887909
– Mal/Kryptik-DG

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
علیرضا خبیر
مشاور و مدرس تست نفوذ و امنیت شبکه‌های اداری و صنعتی
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]