ایتنا - هزینه پاک‌سازی بدافزار اموتت در هر حادثه سایبری، تقریباً یک میلیون دلار برآورد شده است، به همین دلیل، این بدافزار را پادشاه بدافزارهای دنیا نامیده‌اند.

در میان همه بدافزارها، همچنان مقابله با بدافزار اموتت (Emotet) بیشترین هزینه و وقت را می‌طلبد و این بدافزار بدون توقف، مشغول فریب دادن آنتی‌ویروس‌های اصلی و پنهان ماندن از دید آن‌هاست. هزینه پاک‌سازی بدافزار اموتت در هر حادثه سایبری، تقریباً یک میلیون دلار برآورد شده است، به همین دلیل، این بدافزار را «king of malware» یا پادشاه بدافزارهای دنیا نامیده‌اند.

به گزارش ایتنا از ایسنا، هنگامی که بدافزار اموتت سیستمی را آلوده می‌کند، مانند کِرمی در تلاش برای نفوذ به رایانه‌های دیگر، در شبکه پخش می‌شود. گرچه در ابتدای امر، بدافزار اموتت عمدتاً شرکت‌ها و سازمان‌ها را هدف قرار می‌داد اما امروزه به‌طور عمده افراد را، تحت تأثیر قرار می‌دهد. اغلب، هدف مهاجمان سایبری که از اموتت استفاده می‌کنند، اخاذی از قربانیان با تهدید به انتشار داده‌های سرقت شده آنان است.

تروجان اموتت یکی از خطرناک‌ترین بدافزارها در تاریخ امنیت سایبری است که هرشخص، سازمان یا نهادی می‌تواند از قربانیان احتمالی آن باشد. بدافزار اموتت عموما از طریق ایمیل‌های اسپم (هرزنامه‌ها) منتشر می‌شود و از آنجا که این ایمیل‌ها بسیار معتبر به نظر می‌رسند مردم زیادی قربانی این بدافزار شده‌اند؛ این ایمیل‌ها حاوی پیوندی مخرب یا سندی آلوده هستند که با دانلود سند یا باز کردن پیوند، بدافزار به‌طور خودکار در رایانه قربانی دانلود می‌شود. 

این بدافزار عمدتاً از طریق نرم‌افزار Outlook پخش می‌شود. این تروجان ایمیل‌های کاربران آلوده‌شده را می‌خواند و محتوای واقعی و فریبنده‌ای ایجاد می‌کند؛ این ایمیل‌ها قانونی و شخصی به نظر می‌رسند بنابراین خود را از ایمیل‌های اسپم و معمولی متمایز می‌کنند. بدافزار اموتت ایمیل‌های فیشینگ را برای مخاطبان ذخیره شده در Outlook مانند دوستان، خانواده و همکاران شما ارسال می‌کند. بیشتر اوقات، ایمیل‌ها حاوی یک سند Word آلوده‌اند که گیرنده باید آن را دانلود کند یا وارد لینک مخربی شود. 

نکته دیگر اینکه همیشه نام فرستنده به‌صورت کاملاً صحیح نمایش داده می‌شود، بدین‌دلیل گیرندگان، پیام را ایمن می‌دانند پس گیرندگان در بیشتر موارد روی لینک مخرب کلیک یا پیوست آلوده را دانلود می‌کنند. هنگامی که اموتت به شبکه‌ای دسترسی پیدا کرد احتمال گسترش آن بسیار زیاد خواهد بود اموتت بعد از گسترش سعی می‌کند با استفاده از روش «Brute Force» رمزعبور حساب‌ها را بشکند.

این بدافزار افراد، شرکت‌ها، سازمان‌ها و مقامات را هدف می‌گیرد و هنوز اطلاعات دقیقی درباره تعداد شرکت‌هایی که تحت تأثیر قرار گرفته‌اند مشخص نیست،  همچنین فرض بر این است که بسیاری از شرکت‌های آلوده به دلیل ترس از آسیب رساندن به اعتبار خود، این نقض امنیتی را گزارش نکرده‌ باشند. در سال ۲۰۲۰ محققان دریافتند اموتت به شبکه‌های بی‌سیم نیز حمله می‌کند. اگر دستگاه آلوده‌ای به شبکه‌ای بی‌سیم متصل باشد بدافزار تمام شبکه‌های اطراف را اسکن کرده و پس آن سعی می‌کند با استفاده از  BruteForce به رمز عبور شبکه‌های دیگر دسترسی یابد و درنتیجه، دستگاه‌های دیگر را نیز آلوده کند.