بدافزار پیشرفته جاسوسی در ایران

پارسینه: کشف بدافزار پیچیده و ناشناخته جاسوسی Norxa که سیستم عامل‌های ویندوز را هدف قرار می‌دهد. این بدافزار کاملا منحصر به فرد، برای جاسوسی و جمع آوری اطلاعات طراحی شده است.

به گزارش « پارسینه »، کارشناسان ایرانی موفق به کشف بدافزار پیچیده و ناشناخته‌ای شدند که سیستم عامل‌ ویندوز را هدف قرار می‌دهد. این بدافزار در تازه‌ترین بررسی‌های کارشناسان مرکز افتا « امنیت فضای تبادل اطلاعات » ریاست جمهوری، شناسایی شده است. روابط عمومی این مرکز گفت: «این بدافزار کاملا منحصر به فرد، توسط این مرکز کشف و Norxa نامیده شده؛ با هدف جاسوسی و جمع آوری اطلاعات طراحی شده است.»

بدافزار دارای قابلیت دریافت دستور از سرور C&C و اجرای عملیات‌های خرابکارانه در سیستم آلوده شده است. کارشناسان این مرکز همچنین پس از مشاهده ناهنجاری‌های ترافیکی در یکی از سازمان‌ها، موفق به شناسایی این بدافزار جاسوسی پیشرفته شده اند. این بدافزار بسیار خاص و هدفمند طراحی شده، کارکرد آن به نحوی است که ساختار و قابلیت‌های آن کمترین حساسیت را در سیستم عامل ایجاد می‌کند. کمترین زمان فعالیت این بدافزار در کشور حدود ۴ سال تخمین زده شده که با توجه به تاریخ ایجاد فایل‌های مشکوک در سیستم‌های مورد بررسی بدست آمده است.

هرچند این بدافزار را در تعداد کمی از سیستم‌ها شناسایی شده است، اما این مرکز تحقیقات تکمیلی برای کشف تمامی اهداف این بدافزار را همچنان در دستور کار خود دارد و گزارش‌های تکمیلی را در آینده منتشر خواهدکرد.

باتوجه به تاثیرات مخرب این بدافزار، اطلاعات مربوط به آن به صورت عمومی توسط افتا به اشتراک گذاشته شده است تا دستگاه‌ها و قربانیان این بدافزار بتوانند اقدامات لازم را در خصوص شناسایی و حذف آن به عمل آورند و بتوانند از سیستم‌های خود محافظت نمایند. کارشناسان توصیه می‌کنند در صورت تشخیص ماژول‌های بدافزار، در صورت امکان سیستم آلوده با سیستم امن‌سازی شده دیگری جایگزین شود.

در کل بدافزار یا همان Malware، نوعی از برنامه‌های رایانه‌ای هستند با این خصیصه که معمولاً کاربر را آزار می‌دهند یا خسارتی بوجود می‌آورند. برخی از آنان فقط برای کار‌های آزار دهنده و تکراری ساخته شده‌اند اما تعدادی دیگر، سیستم‌های رایانه‌ای و داده‌های آن را برای از بین بردن یا جاسوسی هدف قرار می‌دهند. در عین حال بعضی اوقات نیز امکان دارد هدف بدافزار سخت‌افزار سیستم کاربر باشد.

راهنمایی حذف بدافزار: برای شناسایی و مقابله با این بدافزار در سیستم‌های آلوده؛ ابتدا ابزار زیر را از حالت فشرده خارج کرده و سپس فایل Norxa_Detector_Loki.exe با سطح دسترسی مدیر Run as administrator اجرا وسپس فایل لاگ تولید شده را در همان مسیر بررسی کنید.

ابزار شناسایی بدافزار Norxa
اطلاعات فنی و تخصصی این بدافزار: اطلاعات فنی بدافزار Norxa