شناسایی بدافزار Emotet با نرم‌افزارهای پیشرفته

کمیته رکن چهارم – کارشناسان امنیتی نرم‌افزاری پیشرفته برای شناسایی بدافزار Emotet توسعه داده‌اند.

کارشناسان مرکز CERT ژاپن، نرم‌افزاری به نام EmoCheck توسعه داده‌اند که به کاربران ویندوز این امکان را می‌دهد از وجود تروجان ایموتیت (Emotet) و آثار آن در سیستم خود آگاه شوند. 

این بدافزار که یکی از بزرگ‌ترین تهدیدات سال ۲۰۱۹ بود از طریق ایمیل‌های فیشینگ و پیوست‌های مخرب Word پخش می‌شود. 

ایمیل‌ها مربوط به‌صورت حساب‌ها، اعلان تحویل کالا، گزارش حساب‌های کاربری، دعوت‌نامه جشن‌ها و اطلاعاتی در خصوص ویروس کرونا بوده و به‌گونه‌ای جلوه می‌کنند که کاربر اقدام به باز کردن پیوست‌های مخرب می‌کند. 

نسخه‌های اولیه ایموتیت تنها آدرس‌های ایمیل کاربران را سرقت می‌کرد، اما نسخه‌های جدید و پیشرفته این بدافزار موضوع و محتوای ایمیل‌ها را ( ۱۶۳۸۴ کاراکتر) نیز برای سرورهای کنترل و فرماندهی ارسال می‌کنند.

این بدافزار با الهام از باج افزارهای واناکرای «Wannacry» و نات‌پتیا «NotPetya» طراحی‌شده و قابلیت انجام حملات منع سرویس و توزیع دیگر بدافزارها من جمله Trickbot و Ryuk را نیز دارد. 

چند نمونه از این تروجان یافت شده که با روشی همانند کرم‌های کامپیوتری گسترش پیدا می‌کند. این تروجان که آخرین نسخه از بدافزارهای بانکی است توسط شرکت امنیت سایبری «Fidelis Cybersecurity» شناسایی‌شده است. 

منبع:سایبربان

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.