Emotet yenidən canlanır: mart ayında onun aktivliyi üç dəfədən
çox artıb.
Kaspersky-nin məlumatına görə, dünyanın
ən təhlükəli botnetlərindən biri olan Emotet 2021-ci ilin
noyabrında geri qayıtdıqdan sonra ilk dəfə olaraq ciddi şəkildə
aktivləşib.
Hücuma məruz qalan istifadəçilərin sayı fevralda 2843-dən martda
9086-ya, hücum cəhdlərinin sayı isə fevralda 16897-dən martda
48597-yə yüksələrək üç dəfədən çox artış göstərib. Rusiyada bu
müddət ərzində hücuma məruz qalan istifadəçilərin sayı 60%-dən çox
artıb.
Emotet həm digər cihazlara hücum etmək üçün istifadə edilən
yoluxmuş cihazların eynivaxtlı və idarə olunan şəbəkəsidir, həm də
maliyyə məlumatları da daxil olmaqla, yoluxmuş cihazlardan müxtəlif
növ məlumatları çıxara bilən zərərli proqramlar toplusudur.
Emotet-in fəaliyyəti 2021-ci ilin əvvəlində müxtəlif ölkələrin
hüquq-mühafizə orqanlarının birgə səyləri nəticəsində
dayandırılmışdı, lakin ötən ilin sonundan başlayaraq botnet yenidən
səhnədədir.
Emotet cihazları daha çox zərərli Microsoft Office makrosunun
əlavə olunduğu spam e-poçtları vasitəsilə yoluxdurur. Bu makro
əvvəlcə zərərli PowerShell əmrini, sonra isə idarəetmə serveri ilə
əlaqə quran və növbəti zərərli modulları daxil edən yükləyicini işə
salmağa imkan verir. Onlar yoluxmuş cihazda çoxlu müxtəlif işləri
yerinə yetirə bilərlər. Kaspersky tədqiqatçıları 16 moduldan 10-nu
təhlil edə biliblər ki, onların əksəriyyəti Emotet tərəfindən ötən
illər ərzində bu və ya digər formada istifadə olunub.
Emotet-in cari versiyası virusa yoluxmuş qurğular vasitəsilə
sonradan şəbəkəyə yayılan, poçt ünvanlarını və Thunderbird və
Outlook tətbiqlərindən məktubların özlərini, həmçinin tanınmış
brauzerlərdən şifrələri toplayan avtomatlaşdırılmış spam
göndərişləri yarada bilir.
“Emotet dünyanın bir çox təşkilatına hücum etmək üçün istifadə
edilən qabaqcıl botnetdir. Keçən il bu botnetin fəaliyyətinin
dayandırılması dünya üzrə təhdidlərin sayını əhəmiyyətli dərəcədə
azaltmağa imkan verdi. İndi, Emotet-in fəaliyyətinin yenidən
canlanması zamanı hücumların sayı hələ də keçmişdəki miqyasla
müqayisə olunmayacaq dərəcədə azdır. Ancaq aydındır ki, botnet
operatorları daha da fəallaşıb və təhlükənin irəlidə daha da geniş
yayılmağa davam edəcəyi ehtimalı yüksəkdir”, – deyə Kaspersky-nin
kibertəhlükəsizlik mütəxəssisi Aleksey Şulmin bildirib.
Kaspersky-nin Emotet-lə mübarizə üzrə qlobal əməliyyatı haqqında
filmə buradan baxa bilərsiniz: https://www.tomorrowunlocked.com/.
Emotet-in modulları haqqında daha ətraflı məlumatı buradan əldə
edə bilərsiniz: https://securelist.ru/emotet-modules-and-recent-attacks/104986/
Emotet və digər anoloji botnetlərdən qorunmaq üçün mütəxəssislər
şirkətlərə aşağıdakı tədbirləri görməyi tövsiyə edir:
• Emotet haqqında xəbərləri, onun inkişafını, məsələn, Kaspersky
Resource Center vasitəsilə izləmək;
• əsas yoluxma mənbəyi spam olduğundan, müdafiə zamanı daxil
olan məktublara xüsusi diqqət yetirmək: sənədləri və arxivləri
açmamaq, naməlum göndəricilərdən gələn məktublardakı keçidlərə
klikləməmək. Göndərən etibarlı biri olsa belə, göndərilən sənədi
əvvəlcə diskə yazmaq, antivirusla yoxlamaq və yalnız bundan sonra
açmaq;
• onlayn bank əməliyyatları üçün iki faktorlu autentifikasiyadan
istifadə etmək;
• Kaspersky
Security kimi effektiv təhlükəsizlik həlli quraşdırmaq və onu
cihazınızı boşluqlara qarşı daima yoxlayacağı şəkildə quraşdırmaq.
Bu, cihazınızı ən son viruslar və casus proqramlarına qarşı ən
yaxşı şəkildə qorumağa kömək edəcək;
• təcavüzkarlar korporativ şəbəkəyə nüfuz etmək üçün proqram
təminatında boşluqlar axtardığı üçün istifadə olunan bütün
proqramları, o cümlədən, əməliyyat sistemi və tətbiqləri müntəzəm
olaraq yeniləmək;
• şübhəli linklərə keçid etməmək və etibarsız mənbələrdən alınan
şübhəli əlavələri açmamağı öyrətmək üçün xüsusi təlimlər vasitəsilə
işçilərin rəqəmsal savadlılığını artırmaq. İşçilərin fişinq
e-poçtlarını tanımağı öyrəndiyindən əmin olmaq üçün təlimi
simulyasiya edilmiş fişinq hücumu ilə tamamlamaq.