Emotet
אֶמוֹטֵט (באנגלית: Emotet) היא נוזקה הנשלחת אל מוסדות פיננסיים באמצעות הודעות דואר אלקטרוני המכילות קישורים לאתרים מתחזים וקובצי pdf ו-docx זדוניים[1].
הנוזקה התגלתה לראשונה בשנת 2014 במספר חברות בגרמניה, אוסטריה ושווייץ.
הקבצים המצורפים לתכתובת הדואר האלקטרוני מכילים קוד מאקרו זדוני בעזרתו ניתן להריץ פקודות ותהליכי מערכת, להתחבר אל שרת שליטה ובקרה (C&C) ולהעביר אליו נתונים רגישים[2].
מטרתה העיקרית של הנוזקה היא איסוף נתונים פיננסים, אנשי קשר וכתובות דוא"ל, פרטי הזדהות לחשבונות שונים, היסטורית גלישה ושימוש במחשב הקורבן לביצוע מתקפות מניעת שירות[3].
כאשר הנוזקה מופעלת באמצעות מכונה וירטואלית היא משנה את אופן הפעילות שלה על מנת להקשות ולהטעות חוקרי אבטחת מידע[4].
ראו גם[עריכת קוד מקור | עריכה]
קישורים חיצוניים[עריכת קוד מקור | עריכה]
- הונאות המנצלות את ציון חגי תחילת השנה האזרחית, באתר מערך הסייבר הלאומי (בעברית)
- מידע על הנוזקה באתר Symantec (באנגלית)
- מידע על הנוזקה באתר ה-Cert האמריקאי (באנגלית)
הערות שוליים[עריכת קוד מקור | עריכה]
- ^ Emotet Changes TTPs and Arrives in United States, CIS, 2017-04-28 (באנגלית)
- ^ The Banking Trojan Emotet: Detailed Analysis, securelist.com
- ^ Emotet, NJCCIC (באנגלית)
- ^ The Banking Trojan Emotet: Detailed Analysis, securelist.com
ערך זה הוא יתום, כלומר אין ערכים בוויקיפדיה שמקשרים אליו. אתם מוזמנים לתרום לוויקיפדיה ולקשר אליו מכמה מהערכים שמכילים את המונח "Emotet".