سرقت اطلاعات توسط بدافزار Emotet

خبر اختصاصی پادویش؛ بدافزار Emotet یکی از خانواده‌های معروف در زمینه سرقت اطلاعات اعتبارسنجی کاربران می‌باشد. این بدافزار در ابتدا به منظور سرقت اطلاعات بانکی قربانیان، از نوع حمله Man-in-the-Browser برای شنود مبادلات مرورگر با درگاه­های بانکی استفاده می ­کرد. امروزه با ماژول‌های متفاوتی از این بدافزار از جمله سرقت اطلاعات حساب کاربری ذخیره شده در مرورگر، سرقت اطلاعات اعتبارسنجی پست الکترونیکی و … روبرو هستیم.

روال عملکرد Emotet به این صورت است که در سه مرحله آلودگی خود را در سیستم اعمال می‌کند.

  1.  از طریق ایمیل آلوده وارد سیستم می‌شود.
  2. فایل اجرایی خود را دانلود می‌کند.
  3. با اجرای فایل دانلود شده و اتصال به سرورهای خود، ماژول‌های اصلی خود را دانلود و اجرا می‌کند.

آنتی ویروس پادویش، این بدافزار را شناسایی کرده و از سیستم شما محافظت می کند. شما می توانید برای دیدن جزییات فنی از تحلیل این بدافزار و روش مقابله و پاک‌سازی سیستم به اینجا مراجعه کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *