Emotet

אֶמוֹטֵט (באנגלית: Emotet) היא נוזקה הנשלחת אל מוסדות פיננסיים באמצעות הודעות דואר אלקטרוני המכילות קישורים לאתרים מתחזים וקובצי pdf ו-docx זדוניים^[1].

הנוזקה התגלתה לראשונה בשנת 2014 במספר חברות בגרמניה, אוסטריה ושווייץ.

הקבצים המצורפים לתכתובת הדואר האלקטרוני מכילים קוד מאקרו זדוני בעזרתו ניתן להריץ פקודות ותהליכי מערכת, להתחבר אל שרת שליטה ובקרה (C&C) ולהעביר אליו נתונים רגישים^[2].

מטרתה העיקרית של הנוזקה היא איסוף נתונים פיננסים, אנשי קשר וכתובות דוא"ל, פרטי הזדהות לחשבונות שונים, היסטורית גלישה ושימוש במחשב הקורבן לביצוע מתקפות מניעת שירות^[3].

כאשר הנוזקה מופעלת באמצעות מכונה וירטואלית היא משנה את אופן הפעילות שלה על מנת להקשות ולהטעות חוקרי אבטחת מידע^[4].

ראו גם

• רוגלה
• נוזקה
• תולעת מחשב
• נוזקות בלינוקס
• אבטחת מחשב אישי

קישורים חיצוניים

• הונאות המנצלות את ציון חגי תחילת השנה האזרחית, באתר מערך הסייבר הלאומי (בעברית)
• מידע על הנוזקה באתר Symantec (באנגלית)
• מידע על הנוזקה באתר ה-Cert האמריקאי (באנגלית)

הערות שוליים

1. Emotet Changes TTPs and Arrives in United States, CIS, ‏2017-04-28 (באנגלית)
2. The Banking Trojan Emotet: Detailed Analysis, securelist.com
3. Emotet, NJCCIC (באנגלית)
4. The Banking Trojan Emotet: Detailed Analysis, securelist.com

  ערך זה הוא יתום, כלומר אין ערכים בוויקיפדיה שמקשרים אליו. אתם מוזמנים לתרום לוויקיפדיה ולקשר אליו מכמה מהערכים שמכילים את המונח "Emotet".