הנוזקה הזדונית Emotet חזרה לאחר שהייתה רדומה במשך 5 חודשים
מאת:
מערכת Telecom News, 30.7.20, 11:39
הנוזקה נשלחת באמצעות הודעות הכוללות מסמך מיקרוסופט אופיס זדוני.
SophosLabs חושפת, שלאחר שהייתה רדומה במשך 5 חודשים, הנוזקה
Emotet חוזרת. התוכנה הזדונית
Emotet אינה נוזקה חדשה. זו נוזקה הידועה כבר מזה מספר שנים, שנשלחת באמצעות הודעות זבל תמימות, כביכול, שכוללות מסמך מיקרוסופט אופיס זדוני.
הנוזקה יכולה להסתתר במחשב הקורבן תקופה ארוכה עד שהיא מתחילה לפעול ובמקרים רבים הסתבר, שהייתה הבסיס למתקפות ומתקפות כופר רחבות היקף על
חברות וארגונים. דובר בה רבות בזמנו, כולל סדרה של מחקרי עומק שבוצעה ע"י סופוס ואשר ניסתה להסביר את
האקוסיסטם של הקוד הזדוני.
אבל בפברואר 2020
Emotet הפסיקה את פעילותה - הבוטנט שלה עצר וגלי הודעות הזבל חדלו. זו לא הפעם הראשונה, שבה
Emotet נעלמת מהמכ"מ, רק כדי לצוץ פעם נוספת מספר חודשים לאחר מכן. וזה בדיוק מה שקורה בימים אלה -
Emotet חזרה.
בפברואר האחרון הולידה היעלמותה הפתאומית של התוכנה הזדונית שורה של שמועות שטענו, שיוצרי הנוזקה נעצרו, נדבקו ב-
COVID-19, או שפשוט פרשו לחיים הטובים על חוף הים השחור. אבל התיאוריות הללו הופרכו בשבוע האחרון, עם גל חדש של התקפות
Emotet.
דפוס הפעולה הבסיסי של
Emotet לא השתנה, ועל המשתמשים להמשיך להיות זהירים ביותר כאשר הם מקבלים הודעות ממקור בלתי ידוע, או הודעות בלתי צפויות ממקור ידוע, כאשר מצורף אליהן מסמך מיקרוסופט אופיס.
מידע נוסף -
כאן.
