بازگشت چندباره بدافزار ایموتیت

به گزارش کارگروه امنیت سایبربان؛ بدافزار ایموتیت از طریق هرزنامه‌ها که به ایمیل کاربران ارسال می‌شود، سیستم قربانیان را آلوده می‌کند.

طبق اعلام کارشناسان امنیت سایبری شرکت ترند میکرو (Trend Micro)، بدافزار ایموتیت برای بار سوم شناسایی می‌شود. بار اول در سال 2014 این بدافزار به یک شبکه کامپیوتری به نام (sniffing) حمله کرده و تمامی اطلاعات موجود را سرقت نموده است. بار دو در اوت 2017 از طریق هرزنامه‌ها سیستم‌های کاربران را آلوده کرده و اطلاعات بانکی افراد را سرقت می‌نمود، به همین دلیل لقب بدافزاری بانکی را به خود گرفته بود.

اخیراً در تاریخ 7 سپتامبر برای بار سوم این بدافزار شناسایی شد.

این بدافزار نام‌های مختلفی داشته، به‌عنوان‌مثال نام‌هایی چون ( TSPY_EMOTET.AUSJLAو TSPY_EMOTET.SMD3 و TSPY_EMOTET.AUSJKW و TSPY_EMOTET.AUSJKV) را به خود اختصاص داده است.

به‌طورکلی انواع بدافزارهای ایموتیت از طریق بات نت‌ها با تمرکز بر روی سرقت اطلاعات بانکی فعالیت می‌نمایند.

بخش عمده‌ای از آلودگی این بدافزار در ایالات‌متحده مشاهده‌شده که معادل 58 درصد بوده، همچنین 12 درصد در بریتانیا و 8 درصد در کانادا رؤیت شده است.

کارشناسان امنیتی توصیه می‌کنند که از باز کردن ایمیل‌های ناشناس و همچنین کلیک بر روی لینک‌های موجود در این ایمیل‌ها جدا خودداری نمایید، زیرا در صورت گشودن این ایمیل‌ها  عواقب نامعلوم و خطرناکی در انتظار شما خواهد بود.