Emotet trojan که از محافظت ESET ناامید شده است
31
March
2021
محافظت از Emotet trojan با آنتی ویروس ESET
با درود به کاربران و بازدید کنندگان عزیز سایت تخصصی نادمارکت
جهت خرید لایسنس اورجینال آنتی ویروس نود 32 بر روی لینک رو به رو کلیک کنید:خرید لایسنس نود 32
جهت مشاهده بدافزار Emotet Trojan چیست؟ بر روی لینک رو به رو کلیک کنید:بدافزار Emotet Trojan چیست؟
تروجان Emotet در دور زدن یا فرار از حفاظت ارائه شده توسط ESET، یک شرکت امنیت سایبری معروف، ناموفق بوده است. تروجان Emotet نوعی بدافزار است که برای سرقت اطلاعات حساس، مانند اعتبار ورود و اطلاعات مالی، از سیستم های آلوده طراحی شده است. ESET یک شرکت امنیتی نرم افزاری است که آنتی ویروس و سایر راه حل های امنیت سایبری را برای محافظت از رایانه ها و شبکه ها در برابر انواع مختلف تهدیدات، از جمله بدافزارهایی مانند Emotet، توسعه می دهد. این بیانیه حاکی از آن است که علیرغم تلاشهای صورت گرفته توسط تروجان Emotet، مکانیسمهای حفاظتی ESET با موفقیت از آلوده کردن یا آسیب رساندن به سیستم محافظت شده توسط راهحل امنیتی ESET جلوگیری کرده است. این اطلاعات نشان می دهد که اقدامات امنیتی ESET در برابر تروجان Emotet موثر است و می تواند به دفاع در برابر فعالیت های مخرب آن کمک کند. اهمیت استفاده از نرم افزار آنتی ویروس قابل اعتماد و به روز نگه داشتن آن برای محافظت در برابر تهدیدات نوظهور مانند Emotet را برجسته می کند.
اخیرا ، اپراتورهای Emotet با دعوت نامه ای برای مشارکت در یک جشن کریسمس، ایمیل های فیشینگ بسیار هوشمندانه ای را تهیه کردند. در یک دعوت دیگر Emotet با دعوت از خوانندگان برای شرکت در تظاهراتی در مورد عدم انفعال در مورد تغییر آب و هوا، برای حمایت از Greta Thunberg دعوت کردند. نویسندگان Emotet ، گاهی اوقات ، نظرات خود را در کد خود وارد می کنند یا ظاهراً ناامیدی خود را از ESET ابراز می کنند یا شاید حتی نوعی دلخوشی موقت را داشته باشند.
(تصویر بالا) فن آوری های شناسایی ESET به طور مداوم Emotet و انواع مختلف آن را مسدود می کند ، که مطمئنا می تواند این نوع اظهارات بی ادبانه را ایجاد کند.
برای مشاغل ، روشهای حیله گرانه مهندسی اجتماعی که توسط Emotet به کار گرفته شده است ، می تواند باعث نگرانی در مورد آگاهی سایبری کارمندان و بالعکس استحکام سیستم های امنیتی شما شود. طبق تحقیقات اخیر ویروس بولتن ، Emotet هنوز هم می تواند تعدادی از محصولات امنیتی ایمیل موجود در بازار را دور بزند. گزارش از Virus Bulletin می گوید: "مسدود کردن نامه های الکترونیکی حاوی پیوست های مخرب آلوده به Emotet همچنان دشوارترین است." (تصویر زیر) خوشبختانه برای کاربران تجاری ESET Mail Security برای Microsoft Exchange Server ، آزمایش VBSpam نشان می دهد که ESET بالاترین نرخ شناسایی هرزنامه ، فیشینگ و بدافزار را Eset Internet Security در میان رقبا دارد:
(تصویر زیر) این معیارها خصوصاً معیارهای مهم و ضروری برای ارزیابی مشاغل در برابر اقدامات مداوم توسط Emotet است. شناسایی ESET LiveGrid® از Emotet از سپتامبر تا دسامبر 2019 روند افزایشی را نشان داد:
محافظت لایه ای
این داده های تله متری شاخص خوبی برای سطح حفاظتی است که دستگاه های محافظت شده توسط ESET در برابر Emotet با شناسایی و مسدود کردن آن قبل از هرگونه مصالحه احتمالی از آن برخوردار هستند. باید در نظر داشت که به سادگی دریافت ایمیل و بارگیری یک سند Word - یکی از روش های Emotet برای دسترسی به دستگاه شما - لزوماً به معنای به خطر افتادن رایانه شما نیست. تنظیم امنیتی پیش فرض هنگام باز کردن پیوست های ایمیل استفاده از "نمای محافظت شده" با ماکروها غیرفعال پیوست را بی ضرر می کند. اما ، برای اینکه درک بهتری از نحوه شناسایی و مسدود کردن ESET در Emotet پیدا کنیم ، بیایید تحقیق عمیق تری انجام دهیم تشخیص پیوست مخرب می تواند حتی در صورت عدم باز شدن آن (بسته به سطح آن) از طریق انواع روش های تشخیص ، از جمله تشخیص یا پرس و جو از سیستم ESET LiveGrid برای اعتبار آن انجام شود.
سیستم بازخورد ESET LiveGrid نمونه های مشکوک ارسالی توسط میلیون ها نقطه پایانی محافظت شده از ESET از سراسر جهان را برای تجزیه و تحلیل یادگیری ماشین در ابر جمع آوری می کند. دانش جمع آوری شده از هر گونه شناسایی از طریق سیستم اعتبار ESET LiveGrid® به اشتراک گذاشته می شود تا کاربران در برابر تهدیدات موجود در سایر نقاط جهان محافظت شوند. در مورد Emotet یک کاربر باید پیوست مخربی را باز کند و به اشتباه ماکرو را فعال کند، مجموعه ای از دستورات PowerShell اجرا می شود که سعی در تماس با دامنه های به خطر افتاده برای بارگیری یک مولفه مخرب دیگر دارد. البته ، اگر دامنه قبلاً توسط ESET به عنوان مخرب علامت گذاری شده باشد ، محکوم به شکست است ، زیرا محافظت از دسترسی وب ، بلافاصله
حتی اگر دامنه در لیست سیاه قرار نگرفته باشد ، توسط خود یک لایه امنیتی به نام سیستم پیشگیری از نفوذ مبتنی بر ESET (HIPS) ، دستورات PowerShell نیز می توانند به عنوان مخرب شناخته شوند. (تصویر زیر) HIPS یک لایه تشخیصی است که در بسیاری از محصولات ESET تعبیه شده است و فعالیت سیستم را کنترل می کند و از یک مجموعه قوانین از پیش تعریف شده برای تشخیص رفتار مشکوک استفاده می کند. وقتی فعالیت مشکوک - مانند Emotet که سعی در شروع دستورات PowerShell از یک سند Word دارد - مشخص شود ، HIPS می تواند از اجرای آن جلوگیری کند.
این اجازه می دهد تا محصولات ESET عامل ورود و کار مجرمان سایبری در پشت کارزارهایی مانند Emotet را دشوارتر می کند. شک نکنید که را که با دستورات PowerShell بارگیری می شود شناسایی کرده و بارهای بارگیری شده توسط این خانواده بدافزار را نیز شناسایی یا مسدود کند. مشاغل دارای این مزیت هستند که می توانند با تقویت سیستم دفاعی شبکه با ESET Dynamic Threat Defense ، که می تواند فایلهای مخرب را در یک جعبه ماسه ابری آزمایش کند ، در عرض چند دقیقه و برای جلوگیری از ورود اولیه بدافزار به یک شبکه. اینها تنها برخی از لایه های امنیتی است که راه حل های پیشرفته ESET شامل آنها می شود و کار مجرمان سایبری در پشت کارزارهایی مانند Emotet را دشوارتر می کند. شک نکنید که Emotet در سال 2019 بازگشت داشته است. مشاغل باید به دنبال بالا بردن بلوغ امنیتی خود در برابر روند صعودی به سال 2020 باشند.
