شنبه 06 دی 1404
Saturday, 27 December 2025

ضرر میلیون دلاری پادشاه بدافزارها در هر حادثه سایبری

دنیای اقتصاد سه شنبه 25 مرداد 1401 - 00:04
برآوردهای انجام شده توسط محققان امنیت سایبری نشان می‌دهد که همچنان مقابله با بدافزار اموتت (Emotet) بیشترین هزینه و وقت را می‌طلبد و این بدافزار بدون توقف، مشغول فریب دادن آنتی‌ویروس‌های اصلی و پنهان ماندن از دید آنهاست. هزینه پاک‌سازی بدافزار اموتت در هر حادثه سایبری، تقریبا یک میلیون دلار برآورد شده است، به همین دلیل، این بدافزار را «king of malware» یا پادشاه بدافزارهای دنیا نامیده‌اند.

به گزارش مرکز مدیریت ر‌اهبردی افتا، هنگامی که بدافزار اموتت سیستمی را آلوده می‌کند، مانند کرمی در تلاش برای نفوذ به رایانه‌های دیگر، در شبکه پخش می‌شود. گرچه در ابتدای امر، بدافزار اموتت عمدتا شرکت‌ها و سازمان‌ها را هدف قرار می‌داد، اما امروزه به‌طور عمده افراد را، تحت تاثیر قرار می‌دهد. اغلب، هدف مهاجمان سایبری که از اموتت استفاده می‌کنند، اخاذی از قربانیان با تهدید به انتشار داده‌های سرقت شده آنان است. بدافزار اموتت عموما از طریق ایمیل‌های اسپم‌(هرزنامه‌ها) منتشر می‌شود و از آنجا که این ایمیل‌ها بسیار معتبر به نظر می‌رسند مردم زیادی قربانی این بدافزار شده‌اند؛ این ایمیل‌ها حاوی پیوندی مخرب یا سندی آلوده هستند که با دانلود سند یا باز کردن پیوند، بدافزار به‌طور خودکار در رایانه قربانی دانلود می‌شود. این بدافزار عمدتا از طریق نرم‌افزار Outlook پخش می‌شود.

این تروجان ایمیل‌های کاربران آلوده‌شده را می‌خواند و محتوای واقعی و فریبنده‌ای ایجاد می‌کند؛ این ایمیل‌ها قانونی و شخصی به نظر می‌رسند، بنابراین خود را از ایمیل‌های اسپم و معمولی متمایز می‌کنند. بدافزار اموتت ایمیل‌های فیشینگ را برای مخاطبان ذخیره شده در Outlook مانند دوستان، خانواده و همکاران شما ارسال می‌کند. بیشتر اوقات، ایمیل‌ها حاوی یک سند Word آلوده‌اند که‌گیرنده باید آن را دانلود کند یا وارد لینک مخربی شود. نکته دیگر اینکه همیشه نام فرستنده به‌صورت کاملا صحیح نمایش داده می‌شود، به این‌دلیل گیرندگان، پیام را ایمن می‌دانند پس گیرندگان در بیشتر موارد روی لینک مخرب کلیک یا پیوست آلوده را دانلود می‌کنند. هنگامی که اموتت به شبکه‌ای دسترسی پیدا کرد احتمال گسترش آن بسیار زیاد خواهد بود. اموتت بعد از گسترش سعی می‌کند با استفاده از روش «Brute Force» رمزعبور حساب‌ها را بشکند.

کارشناسان امنیت سایبری مرکز مدیریت راهبردی افتا می‌گویند: برای محافظت رایانه‌های خود در برابر بدافزار اموتت باید به‌طور منظم در جریان تحولات مربوط به بدافزارها باشیم و در سریع‌ترین زمان ممکن سیستم‌عامل‌هایی مانند ویندوز و macOS و برنامه‌های کاربردی، مرورگرها، افزونه‌های مرورگر، کلاینت‌های ایمیل، آفیس و برنامه‌های مدیریت PDF را به‌روز کنیم. لازم است کاربران چه سازمان‌های دولتی یا خصوصی و مردم، در رایانه‌های خود، از یک آنتی‌ویروس جامع استفاده و همچنین رایانه خود را مرتب از نظر آسیب‌پذیری اسکن کنند.

دانلود نکردن پیوست لینک‌های مشکوک از ایمیل و کلیک نکردن روی لینک‌های مشکوک، از دیگر نکات ایمنی است که کارشناسان امنیت سایبری مرکز مدیریت راهبردی افتا بر آن تاکید می‌کنند و از کاربران می‌خواهند تا اگر از آنان خواسته شد که اجازه دهند یک ماکرو روی فایل دانلودشده اجرا شود، در هیچ شرایطی این کار را نکرده، بلکه بلافاصله فایل را حذف کنند. تهیه نسخه پشتیبان به‌طور منظم از اطلاعات خود در یک دستگاه ذخیره‌ساز دیگر، استفاده از رمزهای قوی عبور برای همه حساب‌های ورود، مثل بانکداری آنلاین، حساب‌های ایمیل و فروشگاه‌های آنلاین و پیکربندی رایانه خود به‌طوری که پسوندهای فایل را به‌طور پیش‌فرض نمایش دهد، از دیگر نکات مهم ایجاد امنیت در رایانه‌های کاربران برشمرده شده است. از آنجا که Emotet چندریختی است، سیستم‌های قربانی شده در صورت اتصال به شبکه آلوده، ممکن است دوباره در معرض خطر قرار بگیرند؛ بنابراین لازم است تمام کامپیوترهای متصل به شبکه، یکی پس از دیگری پاک‌سازی شوند.

مشاهده متن کامل خبر در "دنیای اقتصاد"
منبع خبر "دنیای اقتصاد" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد. (ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

بیشتر بخوانید

 
تمامی خبرها توسط نرم‌افزار جستجوگر خبر سایت گردآوری شده و سایت خاتون در قبال محتوای خبرها مسئولیتی ندارد
تمامی حقوق این سایت برای مجله اینترنتی خاتون محفوظ است