Emotet، مخربترین و پرهزینهترین بات نت/تروجان شناخته شده، پس از ۵ ماه وقفه، فعالیت مخرب خود را از سر گرفت. Emotet نوعی بدافزار است که با جاسازی در اسناد ورد و اکسل و از راه ایمیلهای اسپم یا هرزنامهها منتشر میشود.
اسناد آلوده با بهکارگیری ماکروها، بدافزار Emotet را در کامپیوتر قربانی دانلود و اجرا میکنند که با حضور Emotet یک درب پشتی فعال میشود و سبب نفوذ سایر بدافزارهای مخرب از جمله تروجانهای بانکی و باج افزارها به سیستم میشود. علاوه بر این، از کامپیوتر آلوده برای ارسال ایمیلهای اسپم به دیگر افراد استفاده میشود.
لازم به ذکر است که کمپین جدید شکل گرفته محدود به منطقه خاصی نیست و همه کاربران را تهدید میکند. ایالات متحده امریکا و بریتانیا از اهداف اولیه این تهدید به شمار میروند اما نمونههایی از آلودگی در خاورمیانه، امریکای جنوبی و آفریقا نیز مشاهده شده است.
در صورتی که از آلودگی سیستم خود به بدافزار Emotet مطلع شدید، حتما شبکهای که به آن متصل هستید و حسابهای ایمیل خود را چک کنید تا از گسترش آلودگی به سایر سیستمها جلوگیری کنید.
راهکارهایی برای پیشگیری از ورود بدافزار Emotet و سایر بدافزارهای ایمیلی به سیستم:
- به ایمیلهایی دریافتی خود حساسیت بیشتری نشان دهید. به طور مثال، ایمیلی که از یک دوست اما با عنوان صورتحساب (یا هر عنوان نامرتبط دیگری) دریافت میکنید، مشکوک است و میتواند نمونهای از ایمیلهای آلوده به بدافزار باشد.
- در صورتی که سند ورد دریافتی از ایمیل بدون فعال کردن ماکرو برایتان باز نمیشود، به آلوده بودن آن شک کنید و به هیچ عنوان ماکرو را فعال نکنید.
- یکی از بهترین روشها برای اطمینان از سالم بودن فایل ورد دریافتی، باز کردن آن به وسیله Google Docs است، چرا که از نصب هرگونه بدافزار بر روی سیستم کاربر جلوگیری میکند.
- از کلیک بر روی لینکهای مشکوک درون ایمیل خودداری و فایلهای ضمیمه را قبل از اجرا، حتما توسط آنتی ویروس پویش کنید.
