به نقل از «ایران اکونومیست»

چگونه از رایانه‌های خود در برابر بدافزار Emotet محافظت کنیم؟

تاریخ انتشار: ۲۳ مرداد ۱۴۰۱ | کد خبر: ۳۵۷۴۷۶۰۶

هزینه پاک‌سازی بدافزار Emotet در هر حادثه سایبری، تقریباً یک میلیون دلار برآورد شده است، به همین دلیل، این بدافزار را «king of malware» نامیده‌اند، البته برای محافظت رایانه‌ها در برابر بدافزار Emotet باید به طور منظم در جریان تحولات مربوط به بدافزارها باشیم.

به گزارش ایران اکونومیست از مرکز مدیریت راهبردی افتا، در میان همه بدافزارها، همچنان مقابله با بدافزار Emotet بیشترین هزینه و وقت را می‌طلبد و این بدافزار بدون توقف، مشغول فریب دادن آنتی‌ویروس‌های اصلی و پنهان ماندن از دید آن‌هاست.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

هنگامی که بدافزار Emotet سیستمی را آلوده می‌کند، مانند کِرمی در تلاش برای نفوذ به رایانه‌های دیگر، در شبکه پخش می‌شود. 

گرچه در ابتدای امر، بدافزار Emotet عمدتاً شرکت‌ها و سازمان‌ها را هدف قرار می‌داد اما امروزه به طور عمده افراد را، تحت تأثیر قرار می‌دهد. اغلب، هدف مهاجمان سایبری که از Emotet استفاده می‌کنند اخاذی از قربانیان با تهدید به انتشار داده‌های سرقت شده آنان است.

تروجان Emotet یکی از خطرناک‌ترین بدافزارها در تاریخ امنیت سایبری است که هر شخص، سازمان یا نهادی می‌تواند از قربانیان احتمالی آن باشد. 

بدافزار Emotet عموماً از طریق ایمیل‌های اسپم (هرزنامه‌ها) منتشر می‌شود و از آنجا که این ایمیل‌ها بسیار معتبر به نظر می‌رسند مردم زیادی قربانی این بدافزار شده‌اند؛ این ایمیل‌ها حاوی پیوندی مخرب یا سندی آلوده هستند که با دانلود سند یا باز کردن پیوند، بدافزار به طور خودکار در رایانه قربانی دانلود می‌شود. 

این بدافزار عمدتاً از طریق نرم‌افزار Outlook پخش می‌شود. این تروجان ایمیل‌های کاربران آلوده‌شده را می‌خواند و محتوای واقعی و فریبنده‌ای ایجاد می‌کند؛ این ایمیل‌ها قانونی و شخصی به نظر می‌رسند بنابراین خود را از ایمیل‌های اسپم و معمولی متمایز می‌کنند.

 بدافزار Emotet ایمیل‌های فیشینگ را برای مخاطبان ذخیره شده در Outlook مانند دوستان، خانواده و همکاران شما ارسال می‌کند. بیشتر اوقات، ایمیل‌ها حاوی یک سند Word آلوده‌اند که گیرنده باید آن را دانلود کند یا وارد لینک مخربی شود. 

نکته دیگر اینکه همیشه نام فرستنده به‌صورت کاملاً صحیح نمایش داده می‌شود، به این دلیل گیرندگان، پیام را ایمن می‌دانند پس گیرندگان در بیشتر موارد روی لینک مخرب کلیک یا پیوست آلوده را دانلود می‌کنند. هنگامی که Emotet به شبکه‌ای دسترسی پیدا کرد احتمال گسترش آن بسیار زیاد خواهد بود Emotet بعد از گسترش سعی می‌کند با استفاده از روش «Brute Force» رمزعبور حساب‌ها را بشکند.

این بدافزار افراد، شرکت‌ها، سازمان‌ها و مقامات را هدف می‌گیرد  و هنوز اطلاعات دقیقی در باره تعداد شرکت‌هایی که تحت تأثیر قرار گرفته‌اند مشخص نیست،  همچنین فرض بر این است که بسیاری از شرکت‌های آلوده به دلیل ترس از آسیب رساندن به اعتبار خود، این نقض امنیتی را گزارش نکرده‌ باشند. 

در سال ۲۰۲۰ محققان دریافتند Emotet به شبکه‌های بی‌سیم نیز حمله می‌کند. اگر دستگاه آلوده‌ای به شبکه‌ای بی‌سیم متصل باشد بدافزار تمام شبکه‌های اطراف را اسکن کرده و پس آن سعی می‌کند با استفاده از  BruteForce به رمز عبور شبکه‌های دیگر دسترسی یابد و درنتیجه، دستگاه‌های دیگر را نیز آلوده کند.

چگونه از رایانه‌های خود در برابر بدافزار Emotet محافظت کنید؟

کارشناسان امنیت سایبری مرکز مدیریت راهبردی افتا می‌گویند: برای محافظت رایانه‌های خود در برابر بدافزار  Emotet باید به طور منظم در جریان تحولات مربوط به بدافزارها باشیم و در سریع‌ترین زمان ممکن سیستم‌عامل‌هایی مانند Windows و macOS و برنامه‌های کاربردی، مرورگرها، افزونه‌های مرورگر، کلاینت‌های ایمیل، آفیس و برنامه‌های مدیریت PDF را به‌روز کنیم.

به گفته کارشناسان مرکز مدیریت راهبردی افتا، لازم است تا کاربران چه سازمان‌های دولتی و یا خصوصی و چه مردم، در رایانه‌های خود، از یک آنتی‌ویروس جامع استفاده و همچنین رایانه خود را مرتب از نظر آسیب‌پذیری اسکن کنند.

 دانلود نکردن پیوست لینک‌های مشکوک از ایمیل و کلیک نکردن روی لینک‌های مشکوک، از دیگر نکات ایمنی است که کارشناسان امنیت سایبری مرکز مدیریت راهبردی افتا بر آن تاکید می‌کنند و از کاربران می‌خواهند تا اگر از آنان خواسته شد که اجازه دهند یک ماکرو روی فایل دانلود شده اجرا شود، در هیچ شرایطی این کار را نکرده، بلکه بلافاصله فایل را حذف کنند.

تهیه نسخة پشتیبان به طور منظم از اطلاعات خود در یک دستگاه ذخیره‌ساز دیگر، استفاده از رمزهای قوی عبور برای همه حساب‌های ورود، مثل بانکداری آنلاین، حساب‌های ایمیل، فروشگاه‌های آنلاین و پیکربندی رایانه خود به طوری که پسوندهای فایل را به طور پیش‌فرض نمایش دهد، از دیگر نکات مهم ایجاد امنیت در رایانه‌های کاربران برشمرده شده است. 

کارشناسان امنیت سایبری مرکز مدیریت راهبردی افتا از سازمان‌ها و افرادی که به هر دلیل قربانی بدافزار Emotet  شده‌اند خواسته‌اند تا در اسرع وقت، مخاطبان خود را از این موضوع مطلع کنند؛ زیرا افرادی که در فهرست مخاطبان ایمیل آنان هستند، به طور جدی در معرض خطر قرار دارند؛ بنابراین، ابتدا مطمئن شوند که ارتباط رایانه آنان کاملاً با شبکه قطع باشد تا خطر انتشار این بدافزار را کاهش دهند. 

سازمان‌ها و افرادی که به هر دلیل قربانی بدافزار Emotet می‌شوند لازم است تا تمام جزئیات ورود به سیستم را برای همه حساب‌های خود مثل ایمیل، مرورگر وب و... تغییر دهند، البته باید این کار را روی دستگاه جداگانه‌ای انجام دهند تا مطمئن شوند ضمن آنکه دستگاه آلوده نیست  به شبکه‌ای هم متصل نیست.

به گفته کارشناسان امنیت سایبری مرکز مدیریت راهبردی افتا از آنجا که Emotet چندریختی است، سیستم‌های قربانی شده در صورت اتصال به شبکة آلوده، ممکن است دوباره به‌سرعت آلوده شود؛ بنابراین لازم است تمام کامپیوترهای متصل به شبکه، یکی پس از دیگری پاک‌سازی شوند.

  منبع: خبرگزاری ایرنا برچسب ها: اینترنت ، ایرنا ، امنیت سایبری

منبع: ایران اکونومیست

کلیدواژه: اینترنت ایرنا امنیت سایبری برابر بدافزار رایانه های خود بدافزار Emotet رایانه ها سازمان ها ایمیل ها حساب ها شرکت ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت iraneconomist.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایران اکونومیست» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۷۴۷۶۰۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

سیل دبی و تاثیرات آن بر سلامتی شهروندان + عکس

سیل دبی باعث بالا آمدن آب فاضلاب و همچنین ورود آب‌های آلوده به بنزین در سطح شهر شد و به همین علت، پزشکان هشدارهایی را در مورد خطرات سلامتی این سیل اعلام کردند.

به گزارش سرویس ترجمه خبرگزاری ایمنا، به دستور ولیعهد دبی، رئیس شورای اجرایی شهر و کمیته عالی مدیریت بحران و بلایای دبی، تیم‌های میدانی از نهادهای مختلف دولتی در امارات به فعالیت شبانه روزی خود برای اطمینان از بازیابی کامل خدمات ادامه می‌دهند.

با جاری شدن سیل در امارات، پزشکان در مورد خطرات سلامتی ناشی از چنین رویدادهای آب‌وهوایی هشدار و نکات سلامتی را برای ساکنان مناطق سیل‌زده ارائه می‌دهند. آنها با اشاره به میزان آلاینده‌هایی که در سیلاب وجود دارند و به سلامت انسان آسیب می‌رسانند، به ساکنان مناطق، به‌ویژه کودکان توصیه کردند از تردد و بازی در آب‌های سطحی خودداری کنند.

سیلاب حاوی انواع مختلفی از زباله‌های خطرناک، میکروب‌ها و آلاینده‌هایی است که می‌تواند منجر به بیماری‌هایی مانند عفونت، بثورات پوستی، بیماری‌های گوارشی و کزاز شود. ممکن است اشیا فیزیکی مانند چوب و زباله و حتی حیوانات مانند جوندگان و مارها در آب وجود داشته باشد. علاوه بر این، خطر برق‌گرفتگی به دلیل وجود خطوط برق در جریان آب سلامت مردم را تهدید کند.

پزشکان معتقدند وقوع سیلاب خطرات لپتوسپیروز و ملیوئیدوز (شبه مشمشه) را افزایش می‌دهد. لپتوسپیروز یک عفونت باکتریایی است که افراد می‌توانند از تماس با آب یا خاک آلوده به ادرار حیوانات آلوده به آن مبتلا شوند و علائمی شبیه بیماری آنفولانزا و حتی عوارض بسیار شدید ایجاد کند. ملیوئیدوزیس نیز یک عفونت باکتریایی است که توسط یک باکتری موجود در خاک و آب ایجاد می‌شود و معمولاً ریه‌ها را تحت تأثیر قرار می‌دهد و باعث ایجاد طیف وسیعی از علائم از بیماری خفیف آنفولانزا تا ذات‌الریه شدید می‌شود.

خطرات راکد شدن آب

آب‌های راکد به بستری برای رشد پاتوژن‌های مختلف از جمله باکتری‌ها، ویروس‌ها و انگل‌ها تبدیل می‌شود که می‌توانند منجر به بیماری‌هایی مانند وبا، تب حصبه و هپاتیت A شوند. به‌علاوه امکان انتقال بیماری‌های مسری از طریق آب نیز می‌تواند سلامت ساکنان را به خطر بیندازد. همچنین پشه‌هایی که در آب‌های راکد تکثیر می‌شوند منجر به افزایش بیماری‌های مسری مانند تب دنگی و مالاریا می‌شود، هرچند حضور این پشه‌ها در منطقه امارات نادر است. تشدید آسم و واکنش‌های آلرژیک از دیگر بیماری‌هایی هستند که ممکن است به دلیل وجود هاگ‌های کپک پس از باران‌های شدید رخ دهد.

پیشنهادات حافظت از سلامتی در برابر سیل

اصلی‌ترین راه برای حفظ سلامتی، قرارنگرفتن در معرض سیلاب است، حتی اگر افراد باید وارد آب سیل شوند، بهتر است چکمه‌های لاستیکی، دستکش لاستیکی و عینک بپوشند و در صورت تماس با آب، در اسرع وقت محل تماس را با صابون و آب تمیز بشویند، همچنین لباس‌های آلوده باید با آب داغ و مواد شوینده شسته شوند. نکته قابل توجه مراقبت از زخم‌ها هنگام قرار گرفتن در معرض آب سیل است. پزشکان بر ممانعت از حضور کودکان در مناطق سیلابی توصیه اکید دارند.

در صورت نشت بنزین از خودروهای غوطه‌ور در آب‌های سیل، مردم باید محتاط‌تر باشند و در صورت تماس با چنین مواد شیمیایی، دست‌ها و چشم‌ها را کاملاً بشویند و از روشن کردن سیگار یا هرگونه جرقه در نزدیک این مناطق خودداری کنند. برای مقابله با خطرات نیش پشه بهتر است از مواد دافع پشه استفاده شود، همچنین بهتر است مردم لباس‌های آستین بلند و شلوار بپوشند و از پشه‌بند برای محافظت در برابر نیش پشه استفاده کنند و هرچه سریع‌تر آب راکد اطراف خانه‌ها را تخلیه کنند. پزشکان از ساکنان خواستند دستورالعمل‌های مدیریت ساختمان و خدمات تأسیسات را در مورد هرگونه آلودگی احتمالی مخازن آب خود دنبال کنند چراکه آلوده شدن مخازن آب خانگی، خطرات جبران‌ناپذیری به دنبال خواهد داشت.

کد خبر 746157