خبر

بد‌افزار Kovter: پیدایش و تحول نسل جدیدی از تهدیدات

بدافزار Kovter از جمله بد‌افزار‌هایی است که غلبه بر آن کار ساده‌ای نخواهد بود. این بد‌افزار از سال ۲۰۱۴ فعالیت خود را آغاز کرد و طی سال‌ها تغییرات گسترده‌ای روی آن اعمال شد.

بدافزار Kovter نمونه‌ای از یک تحول دائمی در خانواده بد‌افزار‌ها است. بدافزار Kovter در آغاز فعالیت خود مانند سایر باج افزار‌ها از قربانیانش اخاذی می‌کرد، اما به شیوه‌ای متفاوت. این باج افزار با ارسال پیامی جعلی از سوی یک دفتر حقوقی به ظاهر معتبر، فایل‌های قربانیان را مسدود می‌کرد. در آن دوره،بد‌افزار Kovter بر‌خلاف نسخه جدیدش به راحتی قابل شناسایی و توقف بود.

در حال حاضر، نسخه تازه و پیشرفته این باج افزار از روش بدون فایل (File-less) برای آلوده کردن قربانیانش استفاده می‌کند.  Kovter برای حملات خود از تکنیک کلیک تقلبی (click-fraud) و مکانیزم پایدار بدون فایل (file-less) بهره می‌برد.

بنابراین با توجه به دشواری شناسایی و توقف بد‌افزار‌های file-less،‌ بهتر این است که سازمان‌ها کلیه موارد احتیاطی را رعایت کنند تا از خطر Kovter در امان بمانند.

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

2 × 3 =

دکمه بازگشت به بالا
بستن
بستن