شناسایی بدافزار Emotet با نرم‌افزارهای پیشرفته
کد مطلب: 16348
تاریخ انتشار : دوشنبه ۲۱ بهمن ۱۳۹۸ ساعت ۱۶:۵۶
 
کارشناسان امنیت سایبری نرم‌افزار پیشرفته‌ای به نام EmoCheck برای شناسایی بدافزار Emotet توسعه داده‌اند.
شناسایی بدافزار Emotet با نرم‌افزارهای پیشرفته
 
 
Share/Save/Bookmark
کارشناسان امنیت سایبری نرم‌افزار پیشرفته‌ای به نام EmoCheck برای شناسایی بدافزار Emotet توسعه داده‌اند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کارشناسان مرکز CERT ژاپن، نرم‌افزاری به نام EmoCheck توسعه داده‌اند که به کاربران ویندوز این امکان را می‌دهد از وجود تروجان ایموتیت (Emotet) و آثار آن در سیستم خود آگاه شوند.

این بدافزار که یکی از بزرگ‌ترین تهدیدات سال ۲۰۱۹ بود از طریق ایمیل‌های فیشینگ و پیوست‌های مخرب Word پخش می‌شود.

ایمیل‌ها مربوط به‌صورت حساب‌ها، اعلان تحویل کالا، گزارش حساب‌های کاربری، دعوت‌نامه جشن‌ها و اطلاعاتی در خصوص ویروس کرونا بوده و به‌گونه‌ای جلوه می‌کنند که کاربر اقدام به باز کردن پیوست‌های مخرب می‌کند.

نسخه‌های اولیه ایموتیت فقط آدرس‌های ایمیل کاربران را سرقت می‌کرد، اما نسخه‌های جدید و پیشرفته این بدافزار موضوع و محتوای ایمیل‌ها را ( ۱۶۳۸۴ کاراکتر) نیز برای سرورهای کنترل و فرماندهی ارسال می‌کنند.

این بدافزار با الهام از باج‌افزارهای واناکرای (Wannacry) و نات‌پتیا (NotPetya) طراحی‌شده و قابلیت انجام حملات منع سرویس و توزیع دیگر بدافزارها ازجمله Trickbot و Ryuk را نیز دارد.

چند نمونه از این تروجان یافت شده که با روشی همانند کرم‌های کامپیوتری گسترش پیدا می‌کند. این تروجان که آخرین نسخه از بدافزارهای بانکی است توسط شرکت امنیت سایبری Fidelis Cybersecurity شناسایی‌ شده‌است.
مرجع : سایبربان