פתיחת התפריט הראשי

אֶמוֹטֵטאנגלית: Emotet) היא נוזקה הנשלחת אל מוסדות פיננסיים באמצעות הודעות דואר אלקטרוני המכילות קישורים לאתרים מתחזים וקובצי pdf ו-docx זדוניים[1].

הנוזקה התגלתה לראשונה בשנת 2014 במספר חברות בגרמניה, אוסטריה ושווייץ.

הקבצים המצורפים לתכתובת הדואר האלקטרוני מכילים קוד מאקרו זדוני בעזרתו ניתן להריץ פקודות ותהליכי מערכת, להתחבר אל שרת שליטה ובקרה (C&C) ולהעביר אליו נתונים רגישים[2].

מטרתה העיקרית של הנוזקה היא איסוף נתונים פיננסים, אנשי קשר וכתובות דוא"ל, פרטי הזדהות לחשבונות שונים, היסטורית גלישה ושימוש במחשב הקורבן לביצוע מתקפות מניעת שירות[3].

כאשר הנוזקה מופעלת באמצעות מכונה וירטואלית היא משנה את אופן הפעילות שלה על מנת להקשות ולהטעות חוקרי אבטחת מידע[4].

ראו גםעריכה

קישורים חיצונייםעריכה

הערות שולייםעריכה

  1. ^ Emotet Changes TTPs and Arrives in United States, CIS, ‏2017-04-28 (באנגלית)
  2. ^ The Banking Trojan Emotet: Detailed Analysis, securelist.com
  3. ^ Emotet, NJCCIC (באנגלית)
  4. ^ The Banking Trojan Emotet: Detailed Analysis, securelist.com