هشدار در رابطه با بدافزارهای Emotet
mci-pages-sharing

طبق گزارش‌های دریافت شده توسط منابع امنیتی، بدافزاری با نام Emotet فعالیت خود را در سراسر جهان آغاز کرده است به طوری که طبق گزارش سازمان CIS Center در سال 2019 این بدافزار یکی از مواردی است که حجم وسیعی از فعالیت‌های مخرب سایبری را به خود اختصاص داده است.

هشدار در رابطه با بدافزارهای Emotet

این بدافزار اطلاعات احراز هویت کاربران را به سرقت می‌برد و در سطح شبکه، سیستم‌ها را آلوده می‌کند.
نحوه انتشار این بدافزار در درجه اول از طریق هرزنامه‌ها می‌باشد که به واسطه کلیک بر روی لینک‌ها یا فایل‌های مخرب توزیع می‌شود، لازم به ذکر است که این ایمیل‌ها از طریق مهندسی اجتماعی و با استفاده از لوگوی شرکت‌های معتبر، قربانیان را ترغیب به باز کردن پیوست آلوده ایمیل می‌کنند. مطابق شکل ارائه شده در ادامه، پس از باز کردن فایل آلوده که معمولا در قالب word ضمیمه شده است، یک پیغام برای ترغیب کاربر به کلیک بر روی دکمه enable content ظاهر می شود. مطابق با شکل زیر این پیغام حاوی متنی است که دسترسی به محتوای word را منوط به کلیک بر روی دکمه مذکور می داند. در نتیجه انجام این کار توسط کاربر، بدافزار Emotet دانلود شده و سیستم فرد قربانی را آلوده می سازد.

هشدار در رابطه با بدافزارهای Emotet

پس از آلوده شدن سیستم، بدافزار قادر است فعالیت‌های زیر را انجام دهد:

  • سرقت اطلاعات احراز هویت مانند رمزهای عبور ذخیره شده در سیستم یا مرورگر
  • آلوده سازی سایر سیستم های مرتبط با دستگاه آلوده در صورت اتصال سیستم به شبکه
  • دسترسی به محتویات ایمیل و آدرس ایمیل مخاطبان
  • دسترسی به ایمیل قربانی و ارسال ایمیل با ضمیمه آلوده از طرف صاحب ایمیل به مخاطبانش

لازم است به منظور جلوگیری از آلوده شدن سیستم های هوشمند به این بدافزار موارد ذکر شده در ادامه توسط کاربران مورد توجه قرار گیرد:

  • توجه به آدرس ایمیل فرستنده
  • عدم کلیک برروی لینک‌های نامعتبر
  • عدم باز کردن ایمیل با پیوست‌های مشکوک
  • به روزرسانی آنتی ویروس‌ها