Emotet یک بدافزار یا Malware و یک عملیات مجرمانه سایبری است که احتمال می رود در روسیه ساخته شده باشد. در ادامه این مقاله قصد داریم شما را با این بدافزار بیشتر آشنا کنیم، همراه داتیس نتورک باشید.
بدافزار Emotet چیست؟
یک بدافزار یا Malware و یک عملیات مجرمانه سایبری است که احتمال می رود در روسیه ساخته شده باشد.
این بدافزار که با نام Heodo نیز شناخته می شود ، برای اولین بار در سال 2014 شناسایی شد و یکی از رایج ترین تهدیدهای دهه گذشته به شمار می رود.
در سال 2021 سرورهای مورد استفاده برای Emotet با اقدامات پلیس جهانی در آلمان و اوکراین مختل شده و تحت کنترل نیروی انتظامی قرار گرفتند.
آیا Emotet ویروس است؟ خیر.
Emotet برای اولین بار در سال 2014 به عنوان تروجان بانکی ظاهر شد.
هدف این حمله رهگیری داده های دسترسی آنلاین مشتریان بانکی آلمان و اتریش بود.
با این حال ، Emotet همچنین می تواند تعداد زیادی ماژول را با عملکردهای مخرب دیگر بارگیری و اجرا کند.
Emotet عمدتا از طریق پست الکترونیکی نفوذ می کند و کاربران خصوصی و همچنین شرکت ها ، بیمارستان ها ، موسسات دولتی و زیرساخت های مهم را مورد حمله قرار می دهد.
مجرمان سایبری سخت تلاش می کنند تا جایی که ممکن است توانایی خود را برای فعالیت در سیستم آلوده حفظ کنند. بنابراین حذف Emotet آسان نیست.
Emotet در اصل یک بدافزار بانکی بود که با نفوذ به سیستم قربانی، اطلاعات شخصی و حساس قربانی را به سرقت میبرد.
این بدافزار برای انتشار از طریق ایمیلهای اسپم عمل میکرد و تاثیر خود بر قربانی را با اسکریپتهای مخرب، فایلهایی با قابلیت اجرای macro یا لینکهای مخرب کامل میکرد.
همچنین این بدافزار برای دریافت بهروزرسانی خود از سرورهای C&C استفاده میکند.
روش جدید!
روش جدید مورد استفاده Emotet به بدافزار اجازه میدهد تا شبکههای WiFi آسیبپذیر و ناامن محلی و دستگاههای متصل به آن را با استفاده از حلقههای brute-force آلوده کند.
به گفته محققان، اگر بدافزاری بتواند در این شبکههای wifi محلی منتشر شود، تلاش میکند دستگاههای متصل به آن را نیز آلوده کند – روشی که سرعت انتشار Emotet را افزایش میدهد.
پیش از این تصور میشد این بدافزار فقط از طریق malspam و شبکههای آلوده منتشر میشود، اما اگر شبکهها از پسوردهای نا امن استفاده کنند، شبکههای بی سیم محلی نسبت به این بدافزار آسیبپذیر هستند.
امیدواریم مقاله آشنایی با این بدافزار مفید بوده باشد.
داتیس نتورک را در شبکه های اجتماعی خصوصا تلگرام و توییتر دنبال کنید.