تروجان Emotet یکی از خطرناکترین بدافزارها در تاریخ امنیت سایبری است که هر شخص، سازمان یا نهادی میتواند از قربانیان احتمالی آن باشد.
این بدافزار عمدتاً از طریق نرمافزار Outlook پخش میشود. این تروجان ایمیلهای کاربران آلودهشده را میخواند و محتوای واقعی و فریبندهای ایجاد میکند؛ این ایمیلها قانونی و شخصی به نظر میرسند بنابراین خود را از ایمیلهای اسپم و معمولی متمایز میکنند.
چگونه از رایانههای خود در برابر بدافزار Emotet محافظت کنید؟
به گفته کارشناسان مرکز مدیریت راهبردی افتا، لازم است تا کاربران چه سازمانهای دولتی و یا خصوصی و چه مردم، در رایانههای خود، از یک آنتیویروس جامع استفاده و همچنین رایانه خود را مرتب از نظر آسیبپذیری اسکن کنند.
دانلود نکردن پیوست لینکهای مشکوک از ایمیل و کلیک نکردن روی لینکهای مشکوک، از دیگر نکات ایمنی است که کارشناسان امنیت سایبری مرکز مدیریت راهبردی افتا بر آن تاکید میکنند و از کاربران میخواهند تا اگر از آنان خواسته شد که اجازه دهند یک ماکرو روی فایل دانلود شده اجرا شود، در هیچ شرایطی این کار را نکرده، بلکه بلافاصله فایل را حذف کنند.
سازمانها و افرادی که به هر دلیل قربانی بدافزار Emotet میشوند لازم است تا تمام جزئیات ورود به سیستم را برای همه حسابهای خود مثل ایمیل، مرورگر وب و… تغییر دهند، البته باید این کار را روی دستگاه جداگانهای انجام دهند تا مطمئن شوند ضمن آنکه دستگاه آلوده نیست به شبکهای هم متصل نیست.
گرچه در ابتدای امر، بدافزار Emotet عمدتاً شرکتها و سازمانها را هدف قرار میداد اما امروزه به طور عمده افراد را، تحت تأثیر قرار میدهد. اغلب، هدف مهاجمان سایبری که از Emotet استفاده میکنند اخاذی از قربانیان با تهدید به انتشار دادههای سرقت شده آنان است.
تهیه نسخة پشتیبان به طور منظم از اطلاعات خود در یک دستگاه ذخیرهساز دیگر، استفاده از رمزهای قوی عبور برای همه حسابهای ورود، مثل بانکداری آنلاین، حسابهای ایمیل، فروشگاههای آنلاین و پیکربندی رایانه خود به طوری که پسوندهای فایل را به طور پیشفرض نمایش دهد، از دیگر نکات مهم ایجاد امنیت در رایانههای کاربران برشمرده شده است.
این بدافزار افراد، شرکتها، سازمانها و مقامات را هدف میگیرد و هنوز اطلاعات دقیقی در باره تعداد شرکتهایی که تحت تأثیر قرار گرفتهاند مشخص نیست، همچنین فرض بر این است که بسیاری از شرکتهای آلوده به دلیل ترس از آسیب رساندن به اعتبار خود، این نقض امنیتی را گزارش نکرده باشند.
هنگامی که بدافزار Emotet سیستمی را آلوده میکند، مانند کِرمی در تلاش برای نفوذ به رایانههای دیگر، در شبکه پخش میشود.
نکته دیگر اینکه همیشه نام فرستنده بهصورت کاملاً صحیح نمایش داده میشود، به این دلیل گیرندگان، پیام را ایمن میدانند پس گیرندگان در بیشتر موارد روی لینک مخرب کلیک یا پیوست آلوده را دانلود میکنند. هنگامی که Emotet به شبکهای دسترسی پیدا کرد احتمال گسترش آن بسیار زیاد خواهد بود Emotet بعد از گسترش سعی میکند با استفاده از روش «Brute Force» رمزعبور حسابها را بشکند.
بدافزار Emotet ایمیلهای فیشینگ را برای مخاطبان ذخیره شده در Outlook مانند دوستان، خانواده و همکاران شما ارسال میکند. بیشتر اوقات، ایمیلها حاوی یک سند Word آلودهاند که گیرنده باید آن را دانلود کند یا وارد لینک مخربی شود.
کارشناسان امنیت سایبری مرکز مدیریت راهبردی افتا میگویند: برای محافظت رایانههای خود در برابر بدافزار Emotet باید به طور منظم در جریان تحولات مربوط به بدافزارها باشیم و در سریعترین زمان ممکن سیستمعاملهایی مانند Windows و macOS و برنامههای کاربردی، مرورگرها، افزونههای مرورگر، کلاینتهای ایمیل، آفیس و برنامههای مدیریت PDF را بهروز کنیم.
به گفته کارشناسان امنیت سایبری مرکز مدیریت راهبردی افتا از آنجا که Emotet چندریختی است، سیستمهای قربانی شده در صورت اتصال به شبکة آلوده، ممکن است دوباره بهسرعت آلوده شود؛ بنابراین لازم است تمام کامپیوترهای متصل به شبکه، یکی پس از دیگری پاکسازی شوند.
منبع خبر
