بدافزار اموتت
امنیت و هک همه مطالب

بدافزار‌ اموتت بازگشت.

  • بدافزار اموتت که زمانی به‌عنوان خطرناک‌ترین بدافزار دنیا توصیف و توسط پلیس بین‌الملل متوقف شد مجددا بازگشت. همچنین بر روی سیستم‌هایی که دارای بدافزار تریک‌بات هستند، درحال نصب شدن است.

در این نوشته قصد داریم تا در مورد یکی از خطرناک‌ترین بدافزارهای دنیا یعنی بدافزار اموتت صحبت کنیم.

در ضمن اگر علاقمند به کسب آگاهی در مورد راهکارهای جلوگیری از حملات سایبری هستید، می‌توانید مقاله‌ی ما را با عنوان آشنایی با راهکارهای افزایش امنیت سایبری، مطالعه بفرمایید.

بدافزار اموتت چیست؟

این بدافزار به سازندگان خود امکان دسترسی از طریق یک درب پشتی به سیستم قربانی را می‌دهد. آن‌ها می‌توانند سیستم‌ها را به دیگر افراد بدخواه مانند باج‌گیران کرایه دهند.

همچنین با ارسال ایمیل‌های کلاهبرداری فیشینگ از روی سیستم‌های دارای آلودگی سعی در گسترش شبکه بات خود داشت که در ماه ژانویه گذشته متوقف شد.
این عملیات متوقف‌سازی یکی از برجسته‌ترین اختلالات در کارکرد شبکه‌های مجرمین سایبری در سال‌های گذشته محسوب شد.

در این عملیات نیروهای پلیس اروپا و اف‌بی‌آی و دیگر گروه‌های بین‌المللی دست‌به‌دست هم دادند و سرویس اموتت را از کار انداختند. آن‌ها به‌وسیله ساخت یک سوییچ مخصوص متوقف‌سازی به‌طور کامل این بات‌نت را از روی سیستم‌های ویروسی حذف کردند.

خط مقدم محافظت از امنیت کامپیوتر شما، استفاده از آنتی‌ویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام به‌روزرسانی شود. ما در مجموعه‌ی شیدافزار برای این نگرانی شما عزیزان، ضدویروس و امنیت اینترنتی شید را پیشنهاد می‌کنیم.

در نسخه امنیت اینترنتی شید شما می‌توانید در برابر ویروس‌ها ایمن باشید، در مقابل تهدیدهای اینترنتی محافظت شوید و نگران ایمنی خریدها، پرداخت‌ها و کارهای بانکی‌تان نباشید. همچنین کنترل برنامه‌های دستگاه‌تان را در دست بگیرید.

جهت آشنایی بیشتر با محصولات ما روی تصویر زیر کلیک کنید.

نظر محققان در مورد بدافزار اموتت

اما اکنون تعدادی از محققان از شرکت‌های امنیت سایبری گوناگون خبر از بازگشت آن می‌دهند. این بدافزار توسط یک بدافزار بات‌نت دیگر به‌نام تریک بات که پس از از کار افتادن اموتت جایگزین آن محسوب می‌شود، درحال نصب شدن بر روی ویندوزهای دارای آلودگی است.


لوکا اباک محقق یک سازمان امنیت سایبری آلمانی می‌گوید «ما شاهد بارگیری یک کتابخانه توابع خاص توسط بات‌نت تریک بات بوده‌ایم. براساس تحقیقات داخلی انجام شده، این کتابخانه‌ها همان بدافزار‌ اموتت شناسایی شدند. اما از آن‌جایی که این بدافزار در گذشته از کار افتاد ما به‌درستی تحقیقات خود شک کردیم. به همین دلیل وارد فاز تحقیقات دستی شدیم».

وی ادامه داد «ما درحال‌حاضر با اطمینان بالایی می‌توانیم بگوییم که نمونه‌های حاکی از برگشت بدافزار بدنام اموتت است».

محققان امنیتی دیگر از سازمان‌های دیگری نظیر AdvIntel, Crypolaemus  و دیگران نیز تأیید کردند که ظاهراً بدافزار‌ اموتت بازگشته است. این بار به نظر از الگوریتم کدگذاری متفاوتی استفاده می‌کند.

بنا بر اظهارات یک معمار برجسته کمپانی امنیتی Team Cymru، که در ژانویه به از کار انداختن این بات‌نت کمک کرد: «ارتباط بین این نوع جدید و نوع قدیم اموتت نشان دهنده‌ی اشتراکات کد و فنونی که به کار بردن است».

وی ادامه داد «برای این‌که میزان خطر مجدد این بدافزار و همچنین شیوه بازسازی آن مشخص شود، زمان نیاز است. می‌توانیم این اطمینان را بدهیم که همان افرادی که در متوقف‌سازی بار اول سهیم بودند، این بار نیز مشغول رصد آن هستند».

محققان امنیتی همچنین لیستی از سرویس‌دهندگان کنترل کننده این بدافزار را منتشر کردند تا به‌وسیله آن سرپرستان شبکه‌های سازمان‌ها بتوانند از گسترش آلودگی جلوگیری کنند.

به‌منظور حفاظت سیستم‌ها در برابر Emotet و تریک بات توصیه می‌شود که وصله‌های امنیتی ویژه سریعاً نصب شوند تا مانع از سوء‌استفاده مجرمین سایبری از رخنه‌های امنیتی شوند. و همچنین به کاربران درباره مخاطرات ایمیل‌های کلاهبرداری اطلاع‌رسانی شود.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.