Emotet

From האנציקלופדיה היהודית
Jump to: navigation, search

אֶמוֹטֵטאנגלית: Emotet) היא נוזקה הנשלחת אל מוסדות פיננסיים באמצעות הודעות דואר אלקטרוני המכילות קישורים לאתרים מתחזים וקובצי pdf ו-docx זדוניים[1].

הנוזקה התגלתה לראשונה בשנת 2014 במספר חברות בגרמניה, אוסטריה ושווייץ.

הקבצים המצורפים לתכתובת הדואר האלקטרוני מכילים קוד מאקרו זדוני בעזרתו ניתן להריץ פקודות ותהליכי מערכת, להתחבר אל שרת שליטה ובקרה (C&C) ולהעביר אליו נתונים רגישים[2].

מטרתה העיקרית של הנוזקה היא איסוף נתונים פיננסים, אנשי קשר וכתובות דוא"ל, פרטי הזדהות לחשבונות שונים, היסטורית גלישה ושימוש במחשב הקורבן לביצוע מתקפות מניעת שירות[3].

כאשר הנוזקה מופעלת באמצעות מכונה וירטואלית היא משנה את אופן הפעילות שלה על מנת להקשות ולהטעות חוקרי אבטחת מידע[4].

ראו גם[edit | edit source]

קישורים חיצוניים[edit | edit source]

הערות שוליים[edit | edit source]

  1. ^ Emotet Changes TTPs and Arrives in United States, CIS, ‏2017-04-28 (באנגלית)
  2. ^ The Banking Trojan Emotet: Detailed Analysis, securelist.com
  3. ^ Emotet, NJCCIC (באנגלית)
  4. ^ The Banking Trojan Emotet: Detailed Analysis, securelist.com

ערך זה מוגש באדיבות ויקיפדיה העברית. (הדף המקורי, רשימת התורמים)
הערך בוויקיפדיה גדול מערך זה ב +79 תווים

לעדכון מוויקיפדיה, לחץ כאן.

NivdakVeushar.png