ضرر میلیون دلاری پادشاه بدافزارها در هر حادثه سایبری

ضرر میلیون دلاری پادشاه بدافزارها در هر حادثه سایبری

به گزارش سرگرمی کامپیوتری، هزینه پاک سازی بدافزار اموتت در هر حادثه سایبری، تقریبا یک میلیون دلار ارزیابی شده است، به همین دلیل، این بدافزار را پادشاه بدافزارهای دنیا نامیده اند.


به گزارش سرگرمی کامپیوتری به نقل از مرکز مدیریت راهبردی افتا، در بین همه بدافزارها، همچنان مقابله با بدافزار اموتت (Emotet) بیشترین هزینه و وقت را می طلبد و این بدافزار بدون توقف، مشغول فریب دادن آنتی ویروس های اصلی و پنهان ماندن از دید آن هاست. هزینه پاک سازی بدافزار اموتت در هر حادثه سایبری، تقریبا یک میلیون دلار ارزیابی شده است، به همین دلیل، این بدافزار را «king of malware» یا پادشاه بدافزارهای دنیا نامیده اند.
هنگامی که بدافزار اموتت سیستمی را آلوده می کند، مانند کِرمی در کوشش برای نفوذ به کامپیوتر های دیگر، در شبکه پخش می شود. گرچه در ابتدای امر، بدافزار اموتت به طور عمده شرکت ها و سازمان ها را هدف قرار می داد اما امروزه به صورت عمده افراد را، تحت تاثیر قرار می دهد. اغلب، هدف مهاجمان سایبری که از اموتت استفاده می نمایند، اخاذی از قربانیان با تهدید به انتشار داده های سرقت شده آنان است.
تروجان اموتت یکی از خطرناک ترین بدافزارها در تاریخ امنیت سایبری است که هرشخص، سازمان یا نهادی می تواند از قربانیان احتمالی آن باشد. بدافزار اموتت عمدتا از راه ایمیل های اسپم (هرزنامه ها) منتشر می شود و از آنجائیکه این ایمیل ها بسیار معتبر به نظر می رسند مردم زیادی قربانی این بدافزار شده اند؛ این ایمیل ها حاوی پیوندی مخرب یا سندی آلوده هستند که با دانلود سند یا باز کردن پیوند، بدافزار به صورت خودکار در کامپیوتر قربانی دانلود می شود.
این بدافزار به طور عمده از راه نرم افزار Outlook پخش می شود. این تروجان ایمیل های کاربران آلوده شده را می خواند و محتوای واقعی و فریبنده ای ایجاد می کند؛ این ایمیل ها قانونی و شخصی به نظر می رسند ازاین رو خویش را از ایمیل های اسپم و معمولی متمایز می کنند. بدافزار اموتت ایمیل های فیشینگ را برای مخاطبان ذخیره شده در Outlook مانند دوستان، خانواده و همکاران شما ارسال می کند. بیشتر اوقات، ایمیل ها حاوی یک سند Word آلوده اند که گیرنده باید آنرا دانلود کند یا وارد لینک مخربی شود.
نکته دیگر این که همیشه نام فرستنده به صورت کاملاً صحیح نمایش داده می شود، بدین دلیل گیرندگان، پیام را ایمن می دانند پس گیرندگان در بیشتر موارد روی لینک مخرب کلیک یا پیوست آلوده را دانلود می کنند. هنگامی که اموتت به شبکه ای دسترسی پیدا کرد احتمال گسترش آن بسیار زیاد خواهد بود اموتت پس از گسترش می کوشد با استفاده از روش «Brute Force» رمزعبور حساب ها را بشکند.
این بدافزار افراد، شرکت ها، سازمان ها و مقامات را هدف می گیرد و هنوز اطلاعات دقیقی در رابطه با تعداد شرکت هایی که تحت تاثیر قرار گرفته اند مشخص نمی باشد، همینطور فرض بر اینست که خیلی از شرکتهای آلوده به سبب ترس از صدمه رساندن به اعتبار خود، این نقض امنیتی را گزارش نکرده باشند. در سال ۲۰۲۰ محققان دریافتند اموتت به شبکه های بی سیم هم حمله می کند. اگر دستگاه آلوده ای به شبکه ای بی سیم متصل باشد بدافزار تمام شبکه های اطراف را اسکن کرده و پس آن می کوشد با استفاده از BruteForce به رمز عبور شبکه های دیگر دسترسی یابد و درنتیجه، دستگاههای دیگر را هم آلوده کند.
چگونه از خودتان در برابربدافزار اموتت محافظت کنید؟
کارشناسان امنیت سایبری مرکز مدیریت راهبردی افتا می گویند: برای محافظت کامپیوتر های خود در مقابل بدافزار اموتت باید به صورت منظم در جریان تحولات در ارتباط با بدافزارها باشیم و در سریع ترین زمان ممکن سیستم عامل هایی مانند ویندوز و macOS و برنامه های کاربردی، مرورگرها، افزونه های مرورگر، کلاینت های ایمیل، آفیس و برنامه های مدیریت PDF را به روز نماییم. لازم است تا کاربران چه سازمان های دولتی یا خصوصی و مردم، در کامپیوتر های خود، از یک آنتی ویروس جامع استفاده و همینطور کامپیوتر خویش را مرتب از نظر صدمه پذیری اسکن کنند.
دانلود نکردن پیوست لینک های مشکوک از ایمیل و کلیک نکردن روی لینک های مشکوک، از دیگر نکات ایمنی است که کارشناسان امنیت سایبری مرکز مدیریت راهبردی افتا بر آن تاکید می کنند و از کاربران می خواهند تا اگر از آنان خواسته شد که اجازه دهند یک ماکرو روی فایل دانلودشده اجرا شود، در هیچ شرایطی این کار را نکرده، بلکه بلافاصله فایل را حذف نمایند. تهیه نسخه پشتیبان به صورت منظم از اطلاعات خود در یک دستگاه ذخیره ساز دیگر، استفاده از رمزهای قوی عبور برای همه حساب های ورود، مثل بانکداری آنلاین، حساب های ایمیل و فروشگاه های آنلاین و پیکربندی کامپیوتر خود به صورتی که پسوندهای فایل را به صورت پیش فرض نمایش دهد، از دیگر نکات مهم ایجاد امنیت در کامپیوتر های کاربران برشمرده شده است.
کارشناسان امنیت سایبری مرکز مدیریت راهبردی افتا از سازمان ها و افرادی که به هردلیل قربانی بدافزار اموتت شده اند خواسته اند تا در اسرع وقت، مخاطبان خویش را از این مورد آگاه کنند؛ چونکه افرادی که در لیست مخاطبان ایمیل آنان هستند، به شکل جدی در معرض خطر قرار دارند. بنابراین، ابتدا مطمئن شوند که ارتباط کامپیوتر آنان کاملاً با شبکه قطع باشد تا خطر انتشار این بدافزار را کاهش دهند. سازمان ها و افرادیکه به هردلیل قربانی بدافزار اموتت می شوند لازم است تا تمام جزئیات ورود به سیستم را برای همه حساب های خود مثل ایمیل، مرورگر وب تغییر دهند، البته باید این کار را روی دستگاه جداگانه ای انجام دهند تا مطمئن شوند ضمن آنکه دستگاه آلوده نیست به شبکه ای هم متصل نیست.
از آنجائیکه Emotet چندریختی است، سیستم های قربانی شده در صورت اتصال به شبکة آلوده، امکان دارد باردیگر به سرعت آلوده شود؛ ازاین رو لازم است تمام کامپیوترهای متصل به شبکه، یکی بعد از دیگری پاک سازی شوند. راهبران امنیتی سازمان های دارای زیرساخت حیاتی و مدیران، کارشناسان و متخصصان حوزه IT می توانند اطلاعات بیشتر، قربانیان، سیر توسعه، تغییر کارکرد و جزئیات فنی خطرات بدافزار اموتت را در پایگاه اینترنتی مرکز مدیریت افتا ملاحظه کنند.




منبع:

1401/05/24
21:28:21
0.0 / 5
394
تگهای خبر: آنلاین , اینترنت , دانلود , سیستم
این مطلب را می پسندید؟
(0)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۱ بعلاوه ۵
مجله سرگرمی

pcfun.ir - حقوق مادی و معنوی سایت سرگرمی كامپیوتری محفوظ است

سرگرمی كامپیوتری

فناوری اطلاعات و بازیهای کامپیوتری