المنبر التونسي (Emotet) – سجل البرنامج الخبيث Emotet الذي يُعد واحدا من بين أهم شبكات البوتات المُصنف من لدن Europol بكونه “أخطر البرمجيات الخبيثة في العالم” نموًا دوليًا بلغت نسبته 200٪ خلال شهر مارس 2022، وذلك وفق ما كشفت عليه نتائج قياس مجموعة “كاسبرسكي” العالمية المتخصصة في مكافحة الفيروسات. النمو الذي تم تسجيله يُفيد إلى أن الجهة الخبيثة التي تقف وراء شبكة البوت، اتخذت خطوات لزيادة أنشطتها الضارة بشكل أكبر، وذلك أول مرة العودة التي سجلتها شهر نونبر 2021. وتُعد النتائج التي تم الكشف عنها جزء من تقرير بحث “كاسبرسكي” الأخير الذي يشرح وحدات البرنامج الخبيث Emotet وأنشطته الأخيرة.
يُعد البرنامج الخبيث Emotet من بين شبكات البوتات الخاضعة لرقابة الأجهزة المصابة، يتم الاعتماد عليه من أجل تنفيذ الهجمات على الأجهزة الأخرى، وهو برنامج ضارة قادر على استخراج أنواع مختلفة من البيانات التي غالبا ما تكون مالية، وأيضا من الأجهزة المصابة بالبرنامج الخبيث.
البرنامج الخبيث الذي تديره الجهات الضارة المتمرسة أضحى واحدا من الفاعلين الرئيسيين في النظام الإيكولوجي للجرائم السيبرانية، حيث تم تفكيك Emotet بفضل عمل مشترك ما بين الشرطة والسلطات القضائية حول العالم، وذلك خلال شهر يناير من سنة 2021.
لكن، وعلى الرغم من المجهودات المبذولة، إلا أن شبكة “بوت نيت” عادت إلى الواجهة خلال نونبر 2021 وشهدت أنشطتها ارتفاعا كبيرا إلى غاية يومنا هذا، هذا البرنامج الخبيث يعمل أساسا من خلال الانتشار عبرTrickbot، وهي شبكة مختلفة من الروبوتات، والآن يعمل بشكل منفرد من خلال حملات البريد العشوائي الضارة المختلفة.
وسجلت نتائج القياس التي قامت بها “كاسبرسكي” ارتفاعا مهولا في عدد الضحايا الذي انتقل من 2848 شهر فبراير 2022 إلى 9086 خلال مارس 2022، حيث هاجم البرنامج الخبيث أزيد من 3 أضعاف عدد المستخدمين، كما أن عدد الهجمات التي اكتشفتها حلول كاسبرسكي في نفس الوقت، انتقلت من 16897 شهر فبراير إلى 48597 في مارس.
تفاصيل العمليات التي شنها البرنامج الخبيث EMotet خلال الفترة ما بين نونبر 2021 ومارس 2022
تكون بداية العدوى بالبرنامج الخبيث انطلاقا من البريد الالكتروني العشوائي الذي يضم أساسا مرفقات على شكل وثائق “ميكروسوفت أوفيس” يحتوي على برنامج ضار، يُساعد صاحبه في إطلاق أمر PowerShell ضار لإسقاط وإطلاق محمل الوحدة، كما يمكنه بعد ذلك التواصل مع خادم القيادة والتحكم لتحميل الوحدات وإطلاقها في الآن ذاته.
هذه الوحدات يُصبح بمقدورها القيام بمجموعة متنوعة من المهام المختلفة على الجهاز المصاب، وفي هذا الصدد تمكن باحثو كاسبرسكي من استعادة وتحليل 10 من أصل 16 وحدة، تم استخدام معظمها من طرف Emotet.
النسخة الراهنة من Emotet قادرة على إحداث حملات بريد آلية عشوائية تنتشر بعد ذلك عبر الشبكة من الأجهزة المصابة، مع استخراج رسائل البريد الإلكتروني وعناوين البريد الإلكتروني من تطبيقات Thunderbird et Outlook Explorer, Mozilla Firefox, Google Chrome, Safari و Opera وجمع المعلومات الخاصة بزبناء البريد الإلكتروني وغيرهم.
وفي هذا الصدد، قالت أليكسي شولمين، باحثة أمنية لدى كاسبرسكي :”كانت Emotet شبكة متقدمة تخشاها العديد من المنظمات حول العالم، حيث شكل تفكيكها على المستوى العالمي خطوة مهمة بهدف الحد من التهديدات العالمية وإزالتها من قائمة التهديدات المطروحة لمدة تزيد عن سنة، لكن، على الرغم من أن عدد الهجمات لا يمكن مقارنته بحجم عمليات Emotet السابقة، إلا أن التغيير في الديناميكيات يشير إلى احتمال تسجيل زيادة كبيرة وانتشار أوسع في الأشهر المقبلة”.
يُمكنكم الإطلاع على الوثائقي الذي تم إنجازه حول تفكيك البرنامج الخبيث على Tomorrow Unlocked.
يُمكنكم التعرف على المزيد من حول وحدات Emotet على Securelist
بهدف حماية الشركات من البرنامج الخبيث البرنامج المماثلة، يقترح الخبراء اتباع الخطوات التالية في أقرب وقت ممكن:
- ابقوا على إطلاع دائم بما يقع، وتحققوا من التطورات الجديدة المتعلقة بـEmotet ، حيث يُمكنكم القيام بذلك من خلال عدة طرق مثل زيارة مركز موارد كاسبرسكي أو من خلال إجراء أبحاث خاصة.
- يُرجى تفادي تنزيل المرفقات المشبوهة من رسائل البريد الإلكتروني غير المرغوب فيها، وتفادي النقر على الروابط المشبوهة. في حالة ما إذا لم تكن متأكدًا مما إذا كان البريد الإلكتروني صحيحا، تواصل مع المرسل بشكل مباشر. في حالة ما إذا طُلب منك السماح بتنفيذ ماكرو في ملف تم تنزيله، فلا تفعل ذلك واحذف الملف على الفور. بهذه الطريقة، لن تمنح Emotet فرصة لاقتحام جهاز الكمبيوتر الخاص بك.
• ستخدموا التطبيقات المصرفية عبر الإنترنت مع حلول المصادقة ذات العوامل المتعددة.
- تأكدوا من تثبيت برنامج شامل للحماية من الفيروسات والبرامج الضارة، مثل Kaspersky Internet Security، واطلبوا منهم إجراء مسح لجهاز الكمبيوتر بانتظام بحثًا عن أي نقاط ضعف. يمنحك هذا أفضل حماية ممكنة ضد أحدث الفيروسات وبرامج التجسس وما إلى ذلك.
- تأكد من أن برنامجك محدث بشكل دائم – بما في ذلك نظام التشغيل الخاص بك وأي تطبيق برمجي، لأن المهاجمون يستغلون الثغرات في البرامج الأكثر استخدامًا لاقتحام النظام.
- استثمروا بشكل دائم في تكوي الموظفين حول أهمية وضرورة الأمن السيبراني مع تعليمهم أفضل الممارسات، مثل عدم النقر فوق الروابط أو فتح المرفقات الواردة من مصادر غير موثوقة.
نبذة حول “كاسبيرسكي“
تأسست شركة “كاسبرسكي” العالمية للأمن السيبراني عام 1997. الشركة معروفة بخبرتها الكبيرة في مجال أمن التهديدات وأمن تكنولوجيا المعلوميات، وتعمل دائما على إنشاء حلول وخدمات أمنية لحماية الشركات والبنيات التحتية الحيوية، والسلطات العامة والأفراد في جميع أنحاء العالم.
تضمن مجموعة الحلول الأمنية الواسعة لـ “كاسبرسكي” حماية شاملة ونهائية للهواتف وإضافة إلى حلول وخدمات أمنية مخصصة لمكافحة التهديدات الرقمية المتطورة باستمرار.
كما تساعد تقنيات “كاسبيرسكي” أكثر من 400 مليون مستخدم و240.000 زبون على حماية الأشياء الأكثر أهمية بالنسبة لهم.
للحصول على معلومات أكثر، يمكنكم زيارة موقعنا عبر النقر على الرابط أسفله:
