اخبار امنیت شبکه

تروجان بانکی Emotet با قابلیت آلوده سازی در سطح شبکه

تروجان بانکی Emotet 

امنیت شبکه های کامپیوتری از مسائل حائز اهمیت در دنیای امروزی می باشد بخصوص که این روزها بازار بدافزار ها و باج افزارها بسیار داغ است. تروجان بانکی Emotet یکی از بدافزارهای مورد استفاده در این روزها می باشد.

خبر های امنیت شبکه : تروجان بانکی Emotet با قابلیت آلوده سازی در سطح شبکه

تروجان Emotet که یک تروجان بانکی برای به سرقت بردن اطلاعات کارت های بانکی و اعتباری است از خانواده بدافزار های Dridex و Feodo می باشد که با نام Geodo نیز شناخته می شود. اگر بدافزاری بتواند پس از آلوده سازی یک سامانه در سطح شبکه نیز توزیع شود بسیار مخرب می تواند باشد. از این رو، مهاجمان بر آنند که قابلیت توزیع در سطح شبکه را به باج افزار های خود بیفزایند. بر اساس بررسی های اخیر مشخص شده است که مهاجمان از این تروجان برای بارگذاری دیگر تروجان های بانکی استفاده می کنند که بر اساس موقعیت جغرافیای می تواند نوع تروجان بارگذاری شده متفاوت باشد. مولفه های این تروجان سعی در شمارش منابع و نوشتن در قسمت های عمومی و اشتراکی شبکه دارند تا بتواند یک سرویس راه دور تحت عنوان “سرویس سامانه دفاعی ویندوز” ایجاد کند. این سرویس راه دور بدافزار را روی دیسک می نویسد و اجرا می کند. در صورتی که منابع اشتراکی توسط پسورد محافظت شده باشند مهاجم از حمله دیکشنری استفاده می کند. بسته بندی خاص مولفه های این تروجان نشان دهنده این است که این تروجان مورد استفاده گروه خاصی می باشد. بنابراین، به تروجان Emotet قابلیت توزیع در شبکه اضافه شده است.

درباره نویسنده

سارا همایونی

نظری دهید

5 × 3 =

گفتگو زنده

)
    is typing...

    ما الان آنلاین نیستیم. متن پیام خود را از طریق فرم زیر برای ما ارسال کنید یا از طریق ای دی تلگرام networkbooks_ir@ با ما در ارتباط باشید.

    ارسال پیام لغو