بدافزار بانکی ایموتیت Emotet

به گزارش کار گروه امنیت سایبربان؛ چند نمونه از تروجان بانکی Emotet یافت شده است؛ این تروجان با روشی همانند کرم‌های کامپیوتری گسترش پیدا می‌کند.

این تروجان که آخرین نسخه از بدافزارهای بانکی است که توسط شرکت امنیت سایبری (Fidelis Cybersecurity) معرفی‌شده است. طبق اعلام این شرکت بدافزار ایموتیت با الهام از باج‌افزارهای واناکرای «Wannacry» و نات پتیا «NotPetya» طراحی‌شده است.

روش‌های مختلفی برای جلوگیری از انتشار و گسترش این بدافزارها وجود دارد، به‌عنوان‌مثال واناکرای و پتیا دو باج افزاری که این روزها زیاد از آن‌ها صحبت به میان آمده، از طریق ابزاری چون «Mimikatz» و «EternalBlue» گسترش‌یافته‌اند که با کنترل آن‌ها می‌توان بر این باج‌افزارها غلبه کرد. «EternalBlue» یک اکسپلویت است که عموماً توسط ایالات‌متحده آمریکا و آژانس امنیت ملی ایالات‌متحده توسعه‌یافته است و به‌عنوان بخشی از حمله جهانی باج‌افزار واناکرای در ۱۲ می۲۰۱۷ مورداستفاده قرارگرفته است.

محققان شرکت امنیتی «Fidelis researchers»  از چند ماه پیش به برخی فایل‌های مربوط به بدافزار ایموتیت مشکوک شده بودند و آن‌ها را برای کاربران در حالت هشدار قرار داده بودند. در تحقیقات کارشناسان این شرکت یک فایل RAR یافت شد که حاوی قسمت اصلی این بدافزار بود و این موضوع موجب شد تا به‌صورت رسمی هشدارهایی در ارتباط با این بدافزار منتشر کنند.

به دلیل انتشار پکیج‌های جدیدتر از بدافزار ایموتیت و روش سنتی این بدافزار، محققان شرکت «Fidelis researchers» در بررسی‌های خود، این تئوری را بیان کردند، که این بدافزار خود از طریق بدافزاری جامع‌تر منتشرشده است.

اطلاعات بیشتری در این زمینه هنوز در دسترس عموم قرار نگرفته است و محققان در تلاش برای یافتن بدافزار اصلی هستند.