أخطر البرمجيات الخبيثة في العالم “Emotet”… تعود من جديد

أخطر البرمجيات الخبيثة "Emotet"

سجل البرنامج الخبيث Emotet ، “بكونه أخطر البرمجيات الخبيثة، التي سجلت انتشارا دوليًا، بلغت نسبته 200٪ خلال شهر مارس 2022.

 

البرنامج الخبيث  Emotet

 

ويعتبر البرنامج الخبيث Emotet ، واحدا من بين أهم شبكات البوتات المُصنف من لدن Europol  .

وتم الكشف عن هذه النتائج، من طرف مجموعة “كاسبرسكي” العالمية المتخصصة في مكافحة الفيروسات.

وكشفت كاسبرسكي، أن الجهة الخبيثة التي تقف وراء شبكة البوت، اتخذت خطوات لزيادة أنشطتها الضارة بشكل أكبر.

وتُعد النتائج التي تم الكشف عنها، جزء من تقرير بحث “كاسبرسكي” الأخير، الذي يشرح وحدات البرنامج الخبيث Emotet وأنشطته الأخيرة.

ويُعد البرنامج الخبيث Emotet  من بين شبكات البوتات الخاضعة لرقابة الأجهزة المصابة.

ويتم الاعتماد عليه من أجل تنفيذ الهجمات على الأجهزة الأخرى.

وهو برنامج ضارة قادر على استخراج أنواع مختلفة من البيانات التي غالبا ما تكون مالية، وأيضا من الأجهزة المصابة بالبرنامج الخبيث.

وأضحى البرنامج الخبيث الذي تديره الجهات الضارة المتمرسة، واحدا من الفاعلين الرئيسيين في النظام الإيكولوجي للجرائم السيبرانية.

 

أخطر البرمجيات الخبيثة

 

كما تم تفكيك Emotet  بفضل عمل مشترك، ما بين الشرطة والسلطات القضائية حول العالم، وذلك خلال شهر يناير من سنة 2021.

وعلى الرغم من المجهودات المبذولة، إلا أن شبكة “بوت نيت” عادت إلى الواجهة خلال نونبر 2021.

ويعمل هذا البرنامج الخبيث، أساسا من خلال الانتشار عبرTrickbot.

وتعتبر Trickbot، شبكة مختلفة من الروبوتات، والآن يعمل بشكل منفرد من خلال حملات البريد العشوائي الضارة المختلفة.

وسجلت نتائج القياس التي قامت بها “كاسبرسكي” ارتفاعا مهولا في عدد الضحايا.

حيث انتقل عددهم من 2848 شهر فبراير 2022 إلى 9086 خلال مارس 2022.

وهاجم البرنامج الخبيث أزيد من 3 أضعاف عدد المستخدمين.

كما أن عدد الهجمات التي اكتشفتها حلول كاسبرسكي في نفس الوقت، انتقلت من 16897 شهر فبراير إلى 48597 في مارس.

وتكون بداية العدوى بالبرنامج الخبيث انطلاقا من البريد الالكتروني العشوائي الذي يضم أساسا مرفقات على شكل وثائق “ميكروسوفت أوفيس”.

ويحتوي هذا البريد على برنامج ضار، يساعد صاحبه في إطلاق أمر ضار PowerShell ، لإسقاط وإطلاق محمل الوحدة.

إذ يمكن للبريد، بعد ذلك التواصل مع خادم القيادة والتحكم لتحميل الوحدات وإطلاقها في الآن ذاته.

وهذه الوحدات يصبح بمقدورها القيام بمجموعة متنوعة من المهام المختلفة على الجهاز المصاب.

وفي هذا الصدد تمكن باحثو كاسبرسكي، من استعادة وتحليل 10 من أصل 16 وحدة، تم استخدام معظمها من طرف Emotet.

وقالت أليكسي شولمين، باحثة أمنية لدى كاسبرسكي :”كانت Emotet شبكة متقدمة تخشاها العديد من المنظمات حول العالم”.

وأضافت “لقد شكل تفكيكها على المستوى العالمي خطوة مهمة بهدف الحد من التهديدات العالمية وإزالتها من قائمة التهديدات المطروحة”.

وأشارت إلى إنه بالرغم من أن عدد الهجمات، لا يمكن مقارنته بحجم عمليات Emotet السابقة، إلا أن التغيير في الديناميكيات يشير إلى احتمال تسجيل زيادة كبيرة وانتشار أوسع في الأشهر المقبلة.

التعليقات ( 0 )

أضف تعليقاً

1000 / 1000 (Number of characters left) .