کمیته رکن چهارم – چند نمونه از تروجان بانکی Emotet یافت شده است؛ این تروجان با روشی همانند کرمهای کامپیوتری گسترش پیدا میکند.
این تروجان که آخرین نسخه از بدافزارهای بانکی است که توسط شرکت امنیت سایبری (Fidelis Cybersecurity) معرفیشده است. طبق اعلام این شرکت بدافزار ایموتیت با الهام از باجافزارهای واناکرای «Wannacry» و نات پتیا «NotPetya» طراحیشده است.
روشهای مختلفی برای جلوگیری از انتشار و گسترش این بدافزارها وجود دارد، بهعنوانمثال واناکرای و پتیا دو باج افزاری که این روزها زیاد از آنها صحبت به میان آمده، از طریق ابزاری چون «Mimikatz» و «EternalBlue» گسترشیافتهاند که با کنترل آنها میتوان بر این باجافزارها غلبه کرد. «EternalBlue» یک اکسپلویت است که عموماً توسط ایالاتمتحده آمریکا و آژانس امنیت ملی ایالاتمتحده توسعهیافته است و بهعنوان بخشی از حمله جهانی باجافزار واناکرای در ۱۲ می۲۰۱۷ مورداستفاده قرارگرفته است.
محققان شرکت امنیتی «Fidelis researchers» از چند ماه پیش به برخی فایلهای مربوط به بدافزار ایموتیت مشکوک شده بودند و آنها را برای کاربران در حالت هشدار قرار داده بودند. در تحقیقات کارشناسان این شرکت یک فایل RAR یافت شد که حاوی قسمت اصلی این بدافزار بود و این موضوع موجب شد تا بهصورت رسمی هشدارهایی در ارتباط با این بدافزار منتشر کنند.
به دلیل انتشار پکیجهای جدیدتر از بدافزار ایموتیت و روش سنتی این بدافزار، محققان شرکت «Fidelis researchers» در بررسیهای خود، این تئوری را بیان کردند، که این بدافزار خود از طریق بدافزاری جامعتر منتشرشده است.
اطلاعات بیشتری در این زمینه هنوز در دسترس عموم قرار نگرفته است و محققان در تلاش برای یافتن بدافزار اصلی هستند
منبع : سایبربان
