کمیته رکن چهارم – کارشناسان امنیتی نرمافزاری پیشرفته برای شناسایی بدافزار Emotet توسعه دادهاند.
کارشناسان مرکز CERT ژاپن، نرمافزاری به نام EmoCheck توسعه دادهاند که به کاربران ویندوز این امکان را میدهد از وجود تروجان ایموتیت (Emotet) و آثار آن در سیستم خود آگاه شوند.
این بدافزار که یکی از بزرگترین تهدیدات سال ۲۰۱۹ بود از طریق ایمیلهای فیشینگ و پیوستهای مخرب Word پخش میشود.
ایمیلها مربوط بهصورت حسابها، اعلان تحویل کالا، گزارش حسابهای کاربری، دعوتنامه جشنها و اطلاعاتی در خصوص ویروس کرونا بوده و بهگونهای جلوه میکنند که کاربر اقدام به باز کردن پیوستهای مخرب میکند.
نسخههای اولیه ایموتیت تنها آدرسهای ایمیل کاربران را سرقت میکرد، اما نسخههای جدید و پیشرفته این بدافزار موضوع و محتوای ایمیلها را ( ۱۶۳۸۴ کاراکتر) نیز برای سرورهای کنترل و فرماندهی ارسال میکنند.
این بدافزار با الهام از باج افزارهای واناکرای «Wannacry» و ناتپتیا «NotPetya» طراحیشده و قابلیت انجام حملات منع سرویس و توزیع دیگر بدافزارها من جمله Trickbot و Ryuk را نیز دارد.
چند نمونه از این تروجان یافت شده که با روشی همانند کرمهای کامپیوتری گسترش پیدا میکند. این تروجان که آخرین نسخه از بدافزارهای بانکی است توسط شرکت امنیت سایبری «Fidelis Cybersecurity» شناساییشده است.