بدافزار Emotet ؛
بدافزار Emotet برای اولین بار در سال 2014 توسط محققان امنیتی شناسایی شد. بدافزار Emotet در ابتدا به عنوان یک بدافزار بانکی طراحی شده بود که سعی داشت اطلاعات حساس و خصوصی کامپیوتر شما را بدزدد. در نسخه های بعدی این نرم افزار، حملات بوسیله اسپم نیز اضافه شد. بدافزار Emotet از قابلیت هایی استفاده می کند که به نرم افزار کمک می کند تا از شناسایی توسط برخی از محصولات ضد بدافزار و آنتی ویروس جلوگیری شود. در کل Emotetمتعلق به نوعی بدافزار است که به Trojan های بانکی معروف هستند.
پس از آلوده شدن سیستم هدف، بدافزار مانند کرم رایانه پخش می شود و سعی می کند به سایر رایانه های شبکه نیز نفوذ کند. بدافزار Emotet عمدتا از طریق ایمیل های هرزنامه یا Mail Spam منتشر می شود. ایمیل مربوطه حاوی یک لینک مخرب یا یک سند آلوده است. اگر سند را دانلود کنید و یا پیوند را باز کنید، بدافزار به طور خودکار بر روی رایانه شما بارگیری می شود.
این ایمیل ها به صورتی طراحی شده اند تا بسیار معتبر به نظر برسند و اغلب حاوی مارک تجاری آشنا هستند و بسیاری از افراد به همین دلیل قربانی بدافزار Emotet می شوند. از فرمت ایمیل شرکت های شناخته شده و معتبری مانند PayPal یا DHL برای اقناع کاربران استفاده می شود. به عنوان مثال از عناوینی مانند “فاکتور شما” یا “جزئیات پرداخت” استفاده می شود.
بدافزار Emotet به چندین روش منتقل می شود:
- اسکریپت حاوی کدهای آلوده
- لینک های آلوده
- فایل های doc عموما فایل های Word
نسخه های اولیه به عنوان یک فایل مخرب JavaScript وارد شدند ولی در نسخه های بعدی با استفاده از اسناد فایل های Document مانند Word استفاده شد.
بدافزار Emotet با استفاده از چندین ترفند سعی در جلوگیری از شناسایی و تجزیه و تحلیل دارد. حتی بدافزارEmotet می تواند تشخیص دهد که آیا در داخل یک ماشین مجازی (VM) کار می کند یا خیر!
Emotet همچنین از سرورهای command and control (C&C) برای دریافت بروزرسانی ها استفاده می کند. این کار دقیقا مانند روش بروزرسانی سیستم عامل در رایانه شماست و می تواند به صورت یکپارچه و بدون هیچ علامتی اتفاق بیفتد که به مهاجمان اجازه می دهد نسخه های بروز شده نرم افزار را نصب کنند!
همه برای Emotet هدف هستند. تا به امروزEmotet افراد، شرکت ها و نهادهای دولتی را در سراسر ایالات متحده و اروپا مورد حمله قرار داده است. ورود به سیستم بانکی، داده های مالی و حتی کیف پول های بیت کوین را سرقت کرده است.
اگر شک کردید که سیستم شما به Emotet آلوده است در ابتدا وحشت نکنید. سپس افراد و مخاطبین شخصی خود را در مورد این بدافزار مطلع کنید، زیرا افراد موجود در مخاطبین ایمیل شما به طور بالقوه در معرض خطر هستند.
Trojan Emotet واقعاً یکی از خطرناک ترین بدافزارها در تاریخ امنیت سایبری است. متأسفانه، هیچ راه حل صد در صدی در برابر محافظت از Emotet وجود ندارد. با این وجود اقدامات مختلفی وجود دارد که می تواند برای کاهش احتمال مورد حمله قرار گرفتن توسط بدافزار Emotet مورد استفاده قرار گیرد.
پیوست های مشکوک در ایمیلتان را دانلود نکنید یا روی لینک های مشکوک کلیک نکنید. اگر از اصل بودن ایمیل اطمینان ندارید، هیچ ریسکی نکنید آن را حذف کنید. اگر از شما خواسته شده به ماکرو یا فایل های doc پیوستی در ایمیل اجازه دهید دانلود و یا اجرا شوند تحت هیچ شرایطی این کار را نکنید و بلافاصله آن ها را حذف کنید.
منابع استفاده شده در این مقاله:
malwarebytes.com
kaspersky.com
heimdalsecurity.com