بدافزار Emotet Trojan چیست؟ نحوه مقابله با بدافزار Emotet

Software articles
Owner:
بازدید: 0

Emotet که با نام Emotet Trojan نیز شناخته می‌شود، یک بدافزار پیچیده و بسیار مخرب است که برای اولین بار در سال 2014 ظاهر شد.

بدافزار Emotet Trojan چیست؟

Emotet که با نام Emotet Trojan نیز شناخته می‌شود، یک بدافزار پیچیده و بسیار مخرب است که برای اولین بار در سال 2014 ظاهر شد. این بدافزار اساساً به عنوان یک تروجان بانکی شروع شد و برای سرقت اطلاعات مالی حساس مانند اعتبارنامه‌ های ورود و جزئیات کارت اعتباری طراحی شده بود. با این حال، با گذشت زمان، Emotet به یک پلتفرم بدافزار مدولار تبدیل شده است که قادر به انجام فعالیت‌های مخرب مختلف است. Emotet معمولاً از طریق ایمیل‌ های اسپم حاوی پیوست‌های آلوده یا لینک‌های مخرب منتشر می‌شود. هنگامی که کاربر با این پیوست ها یا URL ها تعامل می کند، بدافزار به سیستم آنها نفوذ می کند و با تغییر رجیستری ویندوز و ایجاد وظایف برنامه ریزی شده، پایداری را ایجاد می کند. به صورت جانبی از طریق شبکه محلی پخش می شود و سایر سیستم های متصل را به خطر می اندازد.

هدف اصلی Emotet به دست آوردن کنترل بر سیستم های آلوده و ایجاد یک بات نت - شبکه ای از کامپیوتر های در معرض خطر تحت فرمان مهاجم است. این بات‌ نت‌ ها برای اهداف مخرب مختلفی مانند توزیع انواع دیگر بدافزارها، انجام حملات فیشینگ، راه‌ اندازی کمپین‌ های باج‌ افزار و سرقت داده‌ های حساس استفاده می‌شوند. Emotet به دلیل توانایی اش در فرار از تشخیص و به روز رسانی فعال خود برای دور زدن اقدامات امنیتی بدنام است. از تکنیک های پیشرفته ای مانند رمزگذاری، مکانیسم های ضد تجزیه و تحلیل و چند شکلی استفاده می کند تا تشخیص و حذف را به چالش بکشد. علاوه بر این، می‌تواند ماژول‌ های اضافی را دانلود و اجرا کند، که به مهاجمان اجازه می‌دهد عملکرد آن را سفارشی کنند و فعالیت‌ های مخرب خاصی را انجام دهند.

Emotet خسارت قابل توجهی به سازمان ها و رایانه های شخصی در سراسر جهان وارد کرده است که منجر به خسارات مالی، نقض داده ها و اختلالات عملیاتی شده است. برای محافظت در برابر آن و تهدیدات مشابه، حفظ شیوه‌های امنیت سایبری قوی، از جمله به‌ روزرسانی‌های نرم‌ افزاری منظم، فیلتر کردن ایمیل‌های قوی، عادت‌ های مرور محتاطانه، و استفاده از راه‌حل‌های معتبر آنتی‌ ویروس/ ضد بدافزار بسیار مهم است. اگر فکر می کنید کامپیوتر شما ممکن است به Emotet آلوده شده باشد، باید با یک برنامه ضد بدافزار معتبر اسکن کنید. همچنین باید همه رمزهای عبور خود را تغییر دهید و احراز هویت دو مرحله ای را در حساب های آنلاین خود فعال کنید. همچنین باید نرم افزار خود را به روز نگه دارید و وصله های امنیتی را به محض در دسترس بودن نصب کنید.

کدام دستگاه ها در معرض خطر Emotet هستند؟

در ابتدا، آلودگی توسط Emotet فقط در نسخه های جدیدتر سیستم عامل مایکروسافت ویندوز شناسایی شد. با این حال، در ابتدای سال 2019 مشخص شد که رایانه های ساخته شده توسط اپل نیز تحت تأثیر Emotet قرار گرفته اند. مجرمان با ایمیل جعلی پشتیبانی اپل کاربران را به دام انداختند. ادعای شرکت در صورت عدم پاسخگویی، "دسترسی به حساب شما را محدود می کند". سپس به قربانیان گفته شد که پیوندی را دنبال کنند تا ظاهراً از غیرفعال شدن و حذف سرویس‌های اپل خود جلوگیری کنند.

چگونه تروجان Emotet گسترش می یابد؟

بدافزار Emotet Trojan چیست؟ مقابله با آن

Emotet عمدتاً از طریق به اصطلاح برداشت Outlook توزیع می شود. تروجان ایمیل های کاربرانی که قبلاً تحت تأثیر قرار گرفته اند را می خواند و محتوای واقعی فریبنده ایجاد می کند. این ایمیل‌ ها قانونی و شخصی به نظر می‌رسند – بنابراین از ایمیل‌های هرزنامه معمولی متمایز هستند. Emotet این ایمیل های فیشینگ را برای مخاطبین ذخیره شده مانند، دوستان، اعضای خانواده و همکاران کاری ارسال می کند. اکثر اوقات، ایمیل ها حاوی یک سند Word آلوده هستند که گیرنده قرار است آن را دانلود کند یا یک لینک خطرناک. نام صحیح همیشه به عنوان فرستنده نمایش داده می شود. بنابراین، گیرندگان فکر می کنند که امن است: همه چیز مانند یک ایمیل قانونی به نظر می رسد. سپس (در بیشتر موارد) روی پیوند خطرناک کلیک می کنند یا پیوست آلوده را دانلود می کنند.

هنگامی که Emotet به یک شبکه دسترسی پیدا کند، می تواند گسترش یابد. در این فرآیند، سعی می‌کند رمز عبور حساب‌ ها را با استفاده از روش brute force بشکند. از دیگر راه‌های گسترش Emotet می‌توان به بهره‌برداری EternalBlue و آسیب‌پذیری DoublePulsar در ویندوز اشاره کرد که اجازه نصب بدافزار بدون دخالت انسان را می‌دهد. در سال 2017، Trojan WannaCry توانست از سوء استفاده EternalBlue برای یک حمله سایبری بزرگ استفاده کند که باعث آسیب ویرانگر شد.

Emotet چقدر خطرناک است؟

Emotet بدون شک یکی از پیچیده ترین و خطرناک ترین بدافزارهای تاریخ است. این ویروس چند شکلی است، به این معنی که با هر بار دسترسی، کد آن کمی تغییر می کند. این امر شناسایی ویروس را برای نرم افزار آنتی ویروس دشوار می کند: بسیاری از برنامه های آنتی ویروس جستجوهای مبتنی بر امضا را انجام می دهند. در فوریه 2020، محققان امنیتی Binary Search متوجه شدند که Emotet اکنون به شبکه‌های Wi-Fi نیز حمله می‌کند. اگر یک دستگاه آلوده به یک شبکه بی سیم متصل باشد، Emotet تمام شبکه های بی سیم اطراف را اسکن می کند. با استفاده از لیست رمز عبور، ویروس تلاش می کند تا به شبکه ها دسترسی پیدا کند و در نتیجه دستگاه های دیگر را آلوده کند.

مجرمان سایبری دوست دارند از ترس در جمعیت سوء استفاده کنند. بنابراین جای تعجب نیست که ترس از ویروس کرونا، که از دسامبر 2019 در سراسر جهان در حال پخش است، توسط Emotet نیز مورد سوء استفاده قرار می گیرد. مجرمان سایبری پشت تروجان اغلب ایمیل های جعلی که قرار است در مورد ویروس کرونا اطلاع رسانی کنند و به مردم آموزش دهند. بنابراین، اگر چنین ایمیلی را در صندوق ورودی خود پیدا کردید، به ویژه مراقب هرگونه پیوست یا پیوند در ایمیل باشید.

چگونه می توان از خود در برابر Emotet محافظت کرد؟

برای محافظت در برابر Emotet و سایر تروجان ها، تنها به برنامه های آنتی ویروس تکیه کنید. شناسایی ویروس پلی مورفیک تنها اولین قدم برای کاربران نهایی است. به سادگی هیچ راه حلی وجود ندارد که 100٪ در برابر Emotet یا سایر تروجان های دائماً در حال تغییر محافظت کند. تنها با انجام اقدامات سازمانی و فنی می توانید خطر ابتلا را به حداقل برسانید.

چند نکته برای محافظت از خود در برابر Emotet وجود دارد:

● به روز رسانی های امنیتی : ضروری است که به روز رسانی های ارائه شده توسط سازندگان را در سریع ترین زمان ممکن نصب کنید تا شکاف های امنیتی ممکن را برطرف کنید. این امر در مورد سیستم‌ عامل‌هایی مانند Windows و macOS و همچنین هر برنامه کاربردی، مرورگر، افزونه‌های مرورگر، کلاینت‌های ایمیل، آفیس و برنامه‌های PDF اعمال می‌شود.

● محافظت در برابر ویروس : مطمئن شوید که یک برنامه کامل محافظت از ویروس و بدافزار مانند "خرید لایسنس نود 32" را نصب کنید و از آن بخواهید به طور مرتب رایانه شما را برای آسیب‌ پذیری‌ها اسکن کند. این بهترین محافظت ممکن را در برابر جدیدترین ویروس ها، نرم افزارهای جاسوسی و غیره به شما می دهد.

● پیوست های مشکوک را از ایمیل دانلود نکنید یا روی لینک های مشکوک کلیک نکنید. اگر از جعلی بودن ایمیل مطمئن نیستید، ریسک نکنید و با فرستنده تماس بگیرید. اگر از شما خواسته شد که اجازه دهید یک ماکرو روی فایل دانلود شده اجرا شود، تحت هیچ شرایطی این کار را انجام ندهید، بلکه بلافاصله فایل را حذف کنید. به این ترتیب در وهله اول به Emotet فرصتی برای ورود به رایانه خود نخواهید داد.

● به طور منظم از اطلاعات خود در یک دستگاه ذخیره سازی خارجی نسخه پشتیبان تهیه کنید. در صورت آلودگی، همیشه یک نسخه پشتیبان برای بازگشت به آن خواهید داشت و تمام اطلاعات دستگاه خود را از دست نخواهید داد.

● برای همه ی ورودی ها ( بانکداری آنلاین، حساب ایمیل، فروشگاه های آنلاین ) فقط از رمزهای عبور قوی استفاده کنید. این به معنای نام اولین اعداد رند شما نیست، بلکه به معنای ترتیب تصادفی حروف، اعداد و کاراکترهای خاص است. شما می توانید اینها را خودتان بسازید یا آنها را توسط برنامه های مختلف تولید کنید. علاوه بر این، امروزه بسیاری از برنامه ها امکان احراز هویت دو مرحله ای را ارائه می دهند.

● پسوند فایل : رایانه شما به طور پیش فرض پسوند فایل را نمایش دهد. این به شما امکان می دهد فایل های مشکوکی مانند "Photo123.jpg.exe" را که معمولاً برنامه های مخرب هستند شناسایی کنید.

چگونه می توانم Emotet را حذف کنم؟

اول از همه، اگر مشکوک هستید که رایانه شما ممکن است به Emotet آلوده شده باشد، وحشت نکنید. در مرحله بعد اگر رایانه به شبکه متصل است، مطمئن شوید که برای کاهش خطر گسترش Emotet، آن را از اینترنت جدا کنید. پس از آن شما باید تمام داده های ورود به سیستم را برای همه حساب های خود (حساب های ایمیل، مرورگرهای وب و غیره) تغییر دهید. از آنجایی که Emotet چند شکلی است ( به این معنی که هر بار که به آن دسترسی پیدا می‌کنید کد آن کمی تغییر می‌کند )، یک کامپیوتر تمیز شده در صورت اتصال به شبکه آلوده می‌تواند به سرعت دوباره آلوده شود. بنابراین، شما باید تمام کامپیوترهای متصل به شبکه خود را یکی پس از دیگری تمیز کنید. برای انجام این کار از یک برنامه آنتی ویروس استفاده کنید. همچنین می‌توانید با یک متخصص مانند ارائه‌ دهنده نرم‌ افزار آنتی‌ویروس خود برای راهنمایی و کمک تماس بگیرید.

EmoCheck: آیا این ابزار واقعاً در برابر Emotet کمک می کند؟

CERT ژاپن ( تیم واکنش اضطراری رایانه ای ) ابزاری به نام EmoCheck را منتشر کرده است که ادعا می کند می توان از آن برای بررسی رایانه شما برای عفونت Emotet استفاده کرد. اما از آنجایی که Emotet چند شکلی است، EmoCheck نمی تواند 100٪ مطمئن باشد که رایانه شما آلوده نشده است. کاری که EmoCheck انجام می دهد این است که رشته های کاراکتر های معمولی را شناسایی کرده و در مورد یک تروجان بالقوه به شما هشدار می دهد. با این حال، تغییرپذیری ویروس تضمین نمی کند که رایانه شما واقعاً تمیز است - که ارزش به خاطر داشتن آن را دارد.

سخن آخر

تروجان Emotet واقعا یکی از خطرناک ترین بدافزارها در تاریخ امنیت سایبری است. هر کسی ممکن است قربانی شود - افراد شخصی، شرکت هاو سازمان ها، زیرا هنگامی که تروجان به یک سیستم نفوذ کرد، بدافزار دیگری را که از شما جاسوسی می کند، بارگیری مجدد می کند. بسیاری از قربانیان Emotet اغلب دچار باج گیری می شوند تا داده ها را پس بگیرند. متأسفانه هیچ راه حلی وجود ندارد که 100٪ در برابر عفونت توسط Emotet محافظت کند. با این حال، اقدامات متعددی برای کاهش خطر عفونت وجود دارد. اگر شک دارید که رایانه شما به Emotet آلوده شده است، باید اقدامات ذکر شده در این مقاله را برای تمیز کردن رایانه خود انجام دهید.