Emotet (ایموتیت) نوع جدید از ویروسهای بانکی است که مانند کرم گسترش پیدا میکندو عملکرد این بدافزار همانند واناکرای و پتیا است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، چند نمونه از تروجان بانکی Emotet یافت شدهاست که با روشی همانند کرمهای کامپیوتری گسترش پیدا میکند. این تروجان آخرین نسخه از بدافزارهای بانکی است که توسط شرکت امنیت سایبری (Fidelis Cybersecurity) معرفی شدهاست.
طبق اعلام این شرکت بدافزار ایموتیت با الهام از باجافزارهای واناکرای و نات پتیا طراحی شدهاست. روشهای مختلفی برای جلوگیری از انتشار و گسترش این بدافزارها وجود دارد، بهعنوانمثال واناکرای و پتیا دو باجافزاری که این روزها زیاد از آنها صحبت به میان آمدهاست، از طریق ابزاری چون Mimikatz و EternalBlue گسترشیافتهاند که با کنترل آنها میتوان بر این باجافزارها غلبه کرد.
EternalBlue یک اکسپلویت است که عموماً توسط ایالاتمتحده آمریکا و آژانس امنیت ملی ایالاتمتحده توسعه یافتهاست و بهعنوان بخشی از حمله جهانی باجافزار واناکرای در ۱۲ می ۲۰۱۷ مورداستفاده قرار گرفتهاست.
محققان شرکت امنیتی Fidelis researchers از چند ماه پیش به برخی فایلهای مربوط به بدافزار ایموتیت مشکوک شدهبودند و آنها را برای کاربران در حالت هشدار قرار داده بودند. در تحقیقات کارشناسان این شرکت یک فایل RAR یافت شد که حاوی قسمت اصلی این بدافزار بود و این موضوع موجب شد تا بهصورت رسمی هشدارهایی در ارتباط با این بدافزار منتشر کنند.
به دلیل انتشار پکیجهای جدیدتر از بدافزار ایموتیت و روش سنتی این بدافزار، محققان شرکت Fidelis researchers در بررسیهای خود، این تئوری را بیان کردند که این بدافزار خود از طریق بدافزاری جامعتر منتشر شدهاست.
هنوز اطلاعات بیشتری در این زمینه در دسترس عموم قرار نگرفته است و محققان در تلاش برای یافتن بدافزار اصلی هستند.