مرکز افتای ریاست جمهوری با هشدار شیوع بدافزار جدیدی که نسبت به سرقت اطلاعات ایمیل ها اقدام می کند، این بدافزار را یکی از خطرناکترین بدافزارها برای سازمانهایی دانست که تعاملات ایمیلی دارند.

به گزارش سایت پی ان یو نیوز به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، مهاجمان به بدافزار Emotet که پیشتر به عنوان یک تروجان بانکی و یک توزیع‌کننده بدافزار معرفی شده بود ماژول جدیدی اضافه کرده‌اند که موجب سرقت ایمیل‌های قربانیان در ۶ ماه گذشته شده است.

در نسخه‌های اولیه تنها آدرس‌های ایمیل قربانیان به سرقت می‌رفت درحالیکه بنابر گفته‌ محققان در نسخه‌های جدید و پیشرفته این بدافزار موضوع و بدنه ایمیل‌ها( ۱۶۳۸۴ کاراکتر) نیز برای سرورهای کنترل و فرماندهی ارسال می‌شود.

نسخه اولیه بدافزار Emotet از طریق ایمیل‌های اسپم میان قربانیان منتشر می‌شود که نسخه اولیه این بدافزار شامل ماژول سرقت ایمیل‌های قربانیان نیست و این ماژول پس از نصب نسخه اولیه در سیستم قربانی از سرورهای کنترل و فرماندهی Emotet دانلود می‌شود.

پس از فعال شدن این ماژول در سیستم، ایمیل‌های قربانی اسکن شده و در یک فایل موقت ذخیره می‌شود که این فرآیند تنها ۳۰۰ ثانیه زمان می‌برد و پس از اتمام برای سرورهای کنترل و فرماندهی ارسال می‌شود.

باتوجه به ماهیت این بدافزار و سرقت اطلاعات ایمیل‌ها می‌توان آن را یکی از خطرناکترین بدافزارها برای سازمان‌هایی دانست که تعاملات خود را از طریق ایمیل انجام می‌دهند؛ زیرا سرقت ایمیل‌ها ممکن است منجر به حملات هدفمندی در آینده شوند.

 رئیس دانشگاه اصفهان گفت: موضوع حمله یک ویروس به ایمیل های اساتید این دانشگاه برطرف شده و هیچ یک از ایمیل های اساتید این دانشگاه هک نشده است.

به گزارش سایت پی ان یو نیوز PnuNews.com هوشنگ طالبی در گفتگو با خبرنگار مهر گفت: یکی از اساتید دانشکده مهندسی دانشگاه اصفهان چند روز گذشته فایلی را که برای وی ایمیل شده بود باز می کند و این فایل حاوی اطلاعاتی بود که مشکلاتی را برای وی و دیگر اساتید این دانشگاه ایجاد کرد.

وی خاطرنشان کرد: فایل ارسال شده به ایمیل استاد این دانشگاه حاوی ویروسی بوده است که این ویروس قصد ورود به اطلاعات موجود در ایمیل اساتید داشته اما دانشگاه با اطلاع از این موضوع مشکل را به طور کامل کنترل کرده و اطلاع رسانی لازم را به تمامی اعضای هیات علمی انجام داده است.

رئیس دانشگاه اصفهان گفت: این اتفاق موضوع جدی نبوده و با پیشگیری های صورت گرفته ایمیل هیچ یک از اساتید این دانشگاه هک نشده است.

به گزارش خبرگزاری مهر، طی روزهای گذشته دانشگاه اصفهان با هجومی از حملات فیشینگ (Phishing) به سرور پست الکترونیک دانشگاه مواجه شد که این ویروس سعی در بدست آوردن اطلاعات شناسه کاربری پست الکترونیک (آدرس و کلمه عبور) کاربران را داشت.