جهش تولید | پنج‌شنبه، ۸ آبان ۱۳۹۹

بدافزار Emotet با الگوی اسپم اخاذی می‌کند - نمایش محتوای خبر

 

 

بدافزار Emotet با الگوی اسپم اخاذی می‌کند

بدافزار Emotet با یک الگوی اسپم شروع کرده و وانمود می‌کند که کامپیوتر گیرنده، هک شده و داده‌های آن‌ها به سرقت برده شده است.

Emotet از طریق ایمیل‌های اسپم، توزیع شده و معمولاً از الگوهای مبتنی بر یک موضوع خاص مانند نامه‌های صوتی‌، اسناد اسکن شده‌، گزارش‌ها و فاکتورها استفاده می‌کنند.

greta-spam-email.jpg
هدف همه این ایمیل‌ها فریب گیرنده ایمیل در جهت باز کردن یک سند ضمیمه Word بوده که از آن طریق سعی در بارگذاری و نصب بدافزار Emotet روی کامپیوترها هستند.

بعد از آن، این بدافزار از طریق کامپیوتر‌های آلوده برای ارسال بیشتر اسپم‌های مخرب، بارگذاری و نصب سایر بدافزارها بر روی دستگاه‌ها استفاده می‌کند.

Emotet با ایمیل‌های جعلی شروع به اخاذی می‌کند
از تابستان ۲۰۱۸ در حال ارسال ایمیل‌هایی هستند که بیان می‌کنند کامپیوتر گیرنده ایمیل هک شده است و مهاجم ویدویی از شما ثبت کرده است.

مهاجمان در ایمیل‌‎های ارسالی تهدید می‌کنند در صورت عدم پرداخت مبلغی مشخص، ویدیوی ضبط شده آن‌ها را به دوستان و خانواده گیرنده ارسال می‌کنند.

این ایمیل‌ها کلاهبرداری بوده و مهاجمان هیچ گونه ویدیویی در دسترس ندارند، اما مردم را به اندازه کافی ترسانده‌اند که در یک هفته بیش از ۵۰ هزار دلار پرداخته شده است.

در یک الگوی جدید مهاجمان بیان می‌کنند که رایانه‌تان هک شده است و داده‌های شما به سرقت رفته است.

براساس گفته Joseph Roosen، متخصص Emotet، این اقدام از ۱۵ زانویه سال ۲۰۲۰ آغاز شده است.

از بین ایمیل‌های مختلف بررسی شده توسط  BleepingComputer، این اقدام جدید از "INF Jan 17 20.doc for [Name]" یا "For [Name]" برای موضوعات ایمیل‌ها استفاده می‌کند.

your-computer-hacked-email-var-1.jpg

در ادامه، در ایمیل به کابران گفته می‌شود جهت دستورالعمل پرداخت مبلغ مشخص، فایل ضمیمه پیوستی را باز کنند که در غیر صورت اطلاعات به سرقت رفته آن‌ها فروخته می‌شود.

"رایانه شما هک شد!
ما اطلاعات شخصی و داده‌های مالی شما را بدست آورده‌ایم.
اگر دستورالعمل‌های پیوست شده به این نامه را دنبال کرده و ۵۰ دلار به ما انتقال دهید، به سادگی داده‌های شما را حذف خواهیم کرد.
در غیر این صورت، دقیقاً یک روز پس از ارسال این نامه، آن‌ها را با قیمت ۱۰ دلار در بازار سیاه می‌فروشیم و ضررهای شما می‌تواند بسیار بیشتر باشد.
روز خوبی داشته باشید. من برای همکاری شما امیدوارم "

اگر کاربر سند پیوستی را باز کند، به آن‌ها نشان داده خواهد شد که جهت مشاهده صحیح سند نیاز به گزینه "Enable Content" دارید.

maldoc.jpg
پس از باز شدن سند، یک دستور PowerShell اجرا شده که Emotet Trojan را بر روی کامپیوتر بارگذاری و نصب می‌کند.

بد تر از این، پس از مدتی این بدافزار شروع به سرقت اطلاعات ورود به سیستم، فایل‌های حساس، سابقه مرورگر و سایر موارد دیگر می‌کند.

مراقب ضمیمه‌های غیر منتظره باشید
با توجه به شدت آلودگی این بدافزار، کاربران باید نسبت به هرگونه ایمیل ناشناسی که دریافت می‌کنند، حساس باشند، مخصوصا در مواردی که ایمیل دارای پیوست‌های Word باشد.

کاربران به جای باز نمودن پیوست ایمیل‌های مشکوک، باید با فرستنده ایمیل تماس بگیرند و یا موضوع را با سرپرست شبکه خود در میان بگذارند.

برای کسب اطلاعات بیشتر در مورد بدافزار Emotet می‌توانید به گروه  Cryptolaemus مراجعه کنید.

Cryptolaemus گروهی از محققان امنیتی است که به روزرسانی‌های مکرر در مورد فعالیت این بدافزار را ارائه می‌دهد تا سایر محققان و سرپرست شبکه بتوانند از خود در مقابل این تهدید محافظت کنند.