خبر اختصاصی پادویش؛ بدافزار Emotet یکی از خانوادههای معروف در زمینه سرقت اطلاعات اعتبارسنجی کاربران میباشد. این بدافزار در ابتدا به منظور سرقت اطلاعات بانکی قربانیان، از نوع حمله Man-in-the-Browser برای شنود مبادلات مرورگر با درگاههای بانکی استفاده می کرد. امروزه با ماژولهای متفاوتی از این بدافزار از جمله سرقت اطلاعات حساب کاربری ذخیره شده در مرورگر، سرقت اطلاعات اعتبارسنجی پست الکترونیکی و … روبرو هستیم.
روال عملکرد Emotet به این صورت است که در سه مرحله آلودگی خود را در سیستم اعمال میکند.
- از طریق ایمیل آلوده وارد سیستم میشود.
- فایل اجرایی خود را دانلود میکند.
- با اجرای فایل دانلود شده و اتصال به سرورهای خود، ماژولهای اصلی خود را دانلود و اجرا میکند.
آنتی ویروس پادویش، این بدافزار را شناسایی کرده و از سیستم شما محافظت می کند. شما می توانید برای دیدن جزییات فنی از تحلیل این بدافزار و روش مقابله و پاکسازی سیستم به اینجا مراجعه کنید.
