Microsoft، ایتالیا و نروژ از افزایش فعالیتهای بدافزار پیچیده Emotet هشدار دادند.
به گزارش کالاسودا و به نقل از ZDNet، دو هفته از انتشار هشدارهای فرانسه، ژاپن و نیوزیلند در مورد افزایش فعالیت Emotet میگذرد.
اکنون کمپانی Microsoft و کشورهای ایتالیا و نروژ نیز به جمع این کشورها پیوستهاند.
فعالیتهای بد افزار Emotet در طول ماههای گذشته به شدت افزایش یافته است.
این افزایش به حدی بوده است که سایر بد افزارهای امروزی به حاشیه رانده شدهاند.
کارشناسان میگویند هکرها اخیرا به استفادهی سنگین از Emotet روی آوردهاند.
یکی از اعضا امنیتی Cryptolaemus، جوزف روزن میگوید در بهترین حالت، روزی 100 ایمیل آلوده دریافت میکند.
این در حالی است که این مقدار در روز دوشنبه به 400 ایمیل افزایش یافته است.
روزن میگوید اوضاع در دو هفتهی گذشته به همین منوال بوده است.
Emotet در حال حاضر، بزرگ ترین بدافزار امروزی محسوب میشود.
این بدافزار تا پیش از ماه جولای امسال، در وضعیت سکون به سر میبرد.
جالب اینجاست که گروه پشت Emotet انتظار داشت زودتر از اینها به دنیای سایبری باز گردد.
با این حال یک هکر ناشناس دائما به سرورهای Emotet نفوذ کرده و فایل بد افزار را با تصاویر GIF خنده دار جایگزین میکرده است!
نحوهی عملکرد Emotet به این صورت است که از طریق ایمیلهای اسپم به ایمیل قربانیان ارسال میشود.
پس از آن، این بد افزار در صورت باز شدن فایل همراه ایمیل، سیستم قربانی را آلوده میکند.
پس از آن، گروه Emotet دسترسی به این سیستمهای آلوده را به سایر مجرمان سایبری و هکرها میفروشد.
در خطرناک ترین شرایط، یک حملهی Emotet به کمپانیهای بزرگ در عرض چند ساعت به دست گروه دیگری افتاده و تبدیل به یک حملهی باج افزاری میشود.
به بیان دیگر، Emotet نوعی ویروس ضعیف کننده در سیستم ایمنی بدن محسوب میشود که زمینهی آلودگی به بیماریهای خطرناک تر را فراهم میکند.
Microsoft هشدار میدهد که حملات جدید تر Emotet اکنون از فایلهای قفل شدهی ZIP به جای فایلهای Office استفاده میکنند.
دلیل این تغییر این است که سیستم امنیتی ایمیل، قادر به باز کردن و اسکن محتوای فایلهای قفل شدهی ZIP نیست.
لینک کوتاه: