- بدافزار اموتت که زمانی بهعنوان خطرناکترین بدافزار دنیا توصیف و توسط پلیس بینالملل متوقف شد مجددا بازگشت. همچنین بر روی سیستمهایی که دارای بدافزار تریکبات هستند، درحال نصب شدن است.
در این نوشته قصد داریم تا در مورد یکی از خطرناکترین بدافزارهای دنیا یعنی بدافزار اموتت صحبت کنیم.
برای درک بهتر این موضوع، بهتر است که به اصطلاحات رایج در زمینه بدافزارها ( که میتوانند به سیستم کامپیوتر یا موبایل شما آسیب برسانند و حریم شخصیتان را تهدید کنند) مسلط شویم. برای این منظور پیشنهاد میکنیم تا مقالهی ما را با عنوان آشنایی با انواع بدافزار و چگونگی عملکرد آنها، مطالعه بفرمایید.
بدافزار اموتت چیست؟
این بدافزار به سازندگان خود امکان دسترسی از طریق یک درب پشتی به سیستم قربانی را میدهد. آنها میتوانند سیستمها را به دیگر افراد بدخواه مانند باجگیران کرایه دهند.
همچنین با ارسال ایمیلهای کلاهبرداری فیشینگ از روی سیستمهای دارای آلودگی سعی در گسترش شبکه بات خود داشت که در ماه ژانویه گذشته متوقف شد.
این عملیات متوقفسازی یکی از برجستهترین اختلالات در کارکرد شبکههای مجرمین سایبری در سالهای گذشته محسوب شد.
در این عملیات نیروهای پلیس اروپا و افبیآی و دیگر گروههای بینالمللی دستبهدست هم دادند و سرویس اموتت را از کار انداختند. آنها بهوسیله ساخت یک سوییچ مخصوص متوقفسازی بهطور کامل این باتنت را از روی سیستمهای ویروسی حذف کردند.
نظر محققان در مورد بدافزار اموتت
اما اکنون تعدادی از محققان از شرکتهای امنیت سایبری گوناگون خبر از بازگشت آن میدهند. این بدافزار توسط یک بدافزار باتنت دیگر بهنام تریک بات که پس از از کار افتادن اموتت جایگزین آن محسوب میشود، درحال نصب شدن بر روی ویندوزهای دارای آلودگی است.
لوکا اباک محقق یک سازمان امنیت سایبری آلمانی میگوید «ما شاهد بارگیری یک کتابخانه توابع خاص توسط باتنت تریک بات بودهایم. براساس تحقیقات داخلی انجام شده، این کتابخانهها همان بدافزار اموتت شناسایی شدند. اما از آنجایی که این بدافزار در گذشته از کار افتاد ما بهدرستی تحقیقات خود شک کردیم. به همین دلیل وارد فاز تحقیقات دستی شدیم».
وی ادامه داد «ما درحالحاضر با اطمینان بالایی میتوانیم بگوییم که نمونههای حاکی از برگشت بدافزار بدنام اموتت است».
محققان امنیتی دیگر از سازمانهای دیگری نظیر AdvIntel, Crypolaemus و دیگران نیز تأیید کردند که ظاهراً بدافزار اموتت بازگشته است. این بار به نظر از الگوریتم کدگذاری متفاوتی استفاده میکند.
بنا بر اظهارات یک معمار برجسته کمپانی امنیتی Team Cymru، که در ژانویه به از کار انداختن این باتنت کمک کرد: «ارتباط بین این نوع جدید و نوع قدیم اموتت نشان دهندهی اشتراکات کد و فنونی که به کار بردن است».
وی ادامه داد «برای اینکه میزان خطر مجدد این بدافزار و همچنین شیوه بازسازی آن مشخص شود، زمان نیاز است. میتوانیم این اطمینان را بدهیم که همان افرادی که در متوقفسازی بار اول سهیم بودند، این بار نیز مشغول رصد آن هستند».
محققان امنیتی همچنین لیستی از سرویسدهندگان کنترل کننده این بدافزار را منتشر کردند تا بهوسیله آن سرپرستان شبکههای سازمانها بتوانند از گسترش آلودگی جلوگیری کنند.
بهمنظور حفاظت سیستمها در برابر Emotet و تریک بات توصیه میشود که وصلههای امنیتی ویژه سریعاً نصب شوند تا مانع از سوءاستفاده مجرمین سایبری از رخنههای امنیتی شوند. و همچنین به کاربران درباره مخاطرات ایمیلهای کلاهبرداری اطلاعرسانی شود.