تنبيه! Emotet البرمجيات الخبيثة يجعل حجم الملف أكبر لتجنب الكشف عن مكافحة الفيروسات
شهد خبراء كاسبرسكي نشاطا جديدا يتعلق ب Emotet منذ 7 مارس. يستخدم هذا النوع من البرامج الضارة ضخ الملفات أو إضافة بايت زائدة تجعل ملفات MS office المصابة أكثر عددا ، وبالتالي يصعب على حلول الأمن السيبراني اكتشافها.
وقد أثر الملف الضار، الذي تم توزيعه بعد ذلك من خلال رسائل البريد الإلكتروني المخادعة تحت ستار مستندات مايكروسوفت أوفيس، على المستخدمين في جميع أنحاء العالم.
علاوة على ذلك ، يقول خبراء الأمن السيبراني إن أكبر عدد من الضحايا هم أشخاص موجودون في دول من الاتحاد الأوروبي وآسيا والمحيط الهادئ وأمريكا اللاتينية.
وفقا ل Kaspersky ، فإن Emotet هو برنامج ضار للكمبيوتر تم تطويره في الأصل على شكل حصان طروادة مصرفي. والغرض منه هو الوصول إلى الأجهزة الأجنبية والتجسس على البيانات الشخصية الحساسة.
من المعروف أن Emotet يخدع برامج مكافحة الفيروسات الأساسية ويختبئ منها. في الحملة المستمرة ، أدخل مجرمو الإنترنت تقنيات تتضمن زيادة أحجام الملفات لتجنب اكتشافها.
تسمى هذه التقنية ضخ الملفات وقد استخدمتها جهات تهديد مختلفة ، ومع ذلك ، فهي أيضا الفرصة الأولى التي تستخدمها Emotet لضغط مستندات Microsoft office بتعليمات برمجية ضارة.
تم توزيع الملف الضار كمرفق بريد إلكتروني للتصيد الاحتيالي. كما ذكرت JCERT ، قام المهاجمون عمدا بتوسيع أرشيف ZIP المرفق: ملفات المستندات الضارة التي تتجاوز 500 ميغابايت. ترتبط أهم 10 دول متأثرة بالحملة الضارة (النسبة المئوية للمستخدمين المتأثرين):
إيطاليا - 11.8 في المائةالمكسيك - 10 في المائةاليابان - 9.9 في المائةفيتنام - 7.8 في المائةالبرازيل - 5.2 في المائةإندونيسيا - 4.8 في المائةماليزيا - 4.6 في المائةألمانيا - 3.6 في المائةتايلاند - 3.5 في المائةتركيا - 3.5 في المائة