رئيس التحرير
عصام كامل

تروجان Emotet يواصل هجماته عبر البريد الإلكتروني

صورة ارشيفية
صورة ارشيفية

جدد المكتب الاتحادي الألماني لأمان تكنولوجيا المعلومات تحذيراته، التي أطلقها في أوائل ديسمبر الماضي، من تروجان Emotet الخاص بالمعاملات المصرفية عبر الإنترنت، حيث بدأت تظهر موجات جديدة من رسائل البريد الإلكتروني، التي تتضمن هذا التروجان، والذي لا يمكن التعرف عليه بواسطة الكثير من برامج مكافحة الفيروسات والشفرات الضارة.


وبمجرد اختراق تروجان Emotet لحاسوب المستخدم، فإنه يبدأ في عمله الضار، والذي لا يقتصر على تحميل البرنامج الخبيث Trickbot للتجسس على بيانات الوصول الخاصة بالحسابات المصرفية على الإنترنت، ولكنه عادةً، يسرب تروجان التشفير Ryuk على الحاسوب، بتشفير البيانات المهمة المخزنة على الحاسوب إلى جانب إزالة النسخ الاحتياطية، إذا كانت موجودة، لابتزاز المستخدم لدفع الفدية نظير إتاحة البيانات المشفرة مرة أخرى.

وأضاف المكتب الاتحادي لأمان تكنولوجيا المعلومات أن تروجان Emotet يجمع بيانات الاتصال من برامج البريد الإلكتروني، ويبعث رسائل البريد الإلكتروني المزعجة Spam بصورة مستمرة، وهو ما يعتبر بمثابة هجمات بواسطة الهندسة الاجتماعية المؤتمتة جزئيًا، لأن المستخدم يتلقى رسائل مزعجة من الأشخاص، الذين يتواصل معهم فعليًا.

ولتجنب مثل هذه الأضرار ينصح الخبراء الألمان باتخاذ جميع التدابير الوقائية الممكنة، ومنها عدم التعامل مع مرفقات البريد الإلكتروني، وخاصة مستندات Office، عندما ترد الرسائل من أشخاص غير معروفين، وعدم النقر على أي روابط قد تكون متضمنة في رسائل البريد الإلكتروني.

وعند الشك يتعين على المستخدم التواصل مع مرسل الرسالة هاتفيًا والتحقق من البريد الإلكتروني المزعوم، بما في ذلك المحتويات والمرفقات.

وينبغي نسخ البيانات المهمة بانتظام احتياطًا للحيلولة دون فقدانها البيانات بسبب هجمات تروجان المعاملات المصرفية عبر الإنترنت.

وإذا تعرض المستخدم لمثل هذه الهجمات يتعين إبلاغ الجهات المختصة، وتغيير جميع كلمات المرور المستخدمة في حسابات وخدمات الويب.
الجريدة الرسمية