ما هو Emotet ؟ ما الذي يجعل الأمر خطيرا ؟
اكتشفت emotet لأول مره من قبل الباحثين الأمنيين في 2014. Emotet هو شكل عام من البرمجيات الخبيثة التي تستخدم في الغالب كتنزيل لأنواع أخرى من البرامج الضارة. في يوليو 2018 ، أصدرت وزاره الأمن الداخلي الامريكيه تحذيرا علي Emotet ، والتعرف عليها بأنها متطورة ، والمصرفية طروادة للتخصيص.
كيف تنشر Emotet ؟
في الأصل ، أطلقت حملات emotet من خلال رسائل البريد الكتروني الخبيثة. تبدو رسائل البريد الكتروني هذه متماشية مع مفاهيم البرامج الضارة التقليدية في العديد من الحالات. تحتوي رسائل البريد الكتروني هذه علي مرفقات ضاره مثل doc, pdf, الخ. وبمجرد ان يفتح المستهلك الاتصال ، سيتم تحميل Emotet والإفراج عنهم.
لديها العديد من الميزات مثل استخراج المعلومات ، وجمع عناوين ، إغراق ، ونشر الجانبية ، وغيرها من إطلاق البرامج الضارة.
ما الذي يجعل الأمر خطيرا ؟
Emotet بمثابه محمل لبرامج ضاره أخرى ، فانه يمكن ان يؤدي إلى مجموعه واسعه من العواقب والسلوك الضار الذي يتراوح من حمله إلى حمله. Emotet-المنظمات المصابة وأحصنه طروادة الأخرى التي يقوم بتثبيتها يمكن ان تواجه اي مما يلي:
- سرقه البيانات ، بما في ذلك مفاتيح للخطر للشبكة وعنوان البريد الكتروني ، وأي رموز المحفوظة في متصفحات الويب.
- اقفال الحسابات الناجمة عن محاولة البرمجيات الخبيثة للنشر داخليا عبر الشبكة باستخدام كلمات السر المسروقة باستعمال هجمات القوه الغاشمة.
- برامج حماية معطله ، ويندوز ديفندر علي وجه الخصوص.
- خطف البريد الكتروني يحدث عن طريق إلغاء أسماء وعناوين البريد الكتروني من حساب خادم البريد للضحية ومن ثم استخدام الحساب لإرسال المزيد من البرامج الضارة ، وتحول أساسا الضحايا إلى الأطر.
- المعاملات الاحتيالية أو سحب الحسابات المصرفية الناشئة عن أحصنه طروادة وإفراغ أموالها.
منع
- مواكبه أحدث نظام التشغيل ، والبرمجيات الامنيه.
- لا تقم بفتح اي ارتباط من مصدر غير معروف/غير موثوق به في البريد.
- لا تستخدم مصدر غير معروف/غير موثوق به المرفقات.
- احتفظ بكلمات مرور قويه.
- استخدام 2FA (اثنين من المصادقة عامل) كلما كان ذلك ممكنا.
