جدَّد المكتب الاتحادي لأمان تكنولوجيا المعلومات تحذيراته، التي كان قد أطلقها أوائل كانون أول/ديسمبر الماضي، بشأن تروجان Emotet الخاص بالمعاملات المصرفية عبر الإنترنت؛ حيث بدأت تظهر موجات جديدة من رسائل البريد الإلكتروني، التي تتضمن هذا التروجان، والذي لا يمكن التعرف عليه بواسطة الكثير من برامج مكافحة الفيروسات والأكواد الضارة.
تجسس وتشفير
وبمجرد اختراق تروجان Emotet لحاسوب المستخدم، فإنه يبدأ في عمله الضار، والذي لا يقتصر على تحميل البرنامج الخبيث Trickbot من أجل التجسس على بيانات الوصول الخاصة بالحسابات المصرفية على الإنترنت، ولكنه عادة ما يقوم أيضًا بتسريب تروجان التشفير Ryuk على الحاسوب؛ حيث يقوم بتشفير البيانات المهمة المخزنة على الحاسوب إلى جانب إزالة النسخ الاحتياطية، إذا كانت موجودة، وذلك من أجل ابتزاز المستخدم لدفع الفدية نظير إتاحة البيانات المشفرة مرة أخرى.
وأضاف المكتب الاتحادي لأمان تكنولوجيا المعلومات أن تروجان Emotet يقوم بجمع بيانات الاتصال من برامج البريد الإلكتروني، وبالتالي يتم إرسال رسائل البريد الإلكتروني المزعجة Spam بصورة مستمرة، وهو ما يعتبر بمثابة هجمات بواسطة الهندسة الاجتماعية المؤتمتة جزئيًّا؛ نظرًا لأن المستخدم يظل يتلقى رسائل مزعجة من الأشخاص، الذين يتواصل معهم فعليًّا.
تدابير وقائية
ولتجنب مثل هذه الأضرار ينصح الخبراء الألمان باتخاذ جميع التدابير الوقائية الممكنة، ومنها عدم التعامل مع مرفقات البريد الإلكتروني، وخاصة مستنداتOffice، عندما ترد الرسائل من أشخاص غير معروفين، بالإضافة إلى عدم النقر على أي روابط قد تكون متضمنة في رسائل البريد الإلكتروني. وفي حالة الشك فإنه يتعين على المستخدم التواصل مع مرسل الرسالة هاتفيًّا، والتحقق من البريد الإلكتروني المزعوم، بما في ذلك المحتويات والمرفقات.
كما ينبغي إجراء عمليات النسخ الاحتياطي للبيانات المهمة بانتظام للحيلولة دون فقدان هذه البيانات تمامًا؛ بسبب هجمات تروجان على المعاملات المصرفية عبر الإنترنت.
وإذا تعرض المستخدم لمثل هذه الهجمات فإنه يتعين عليه إبلاغ الجهات المختصة، كما يجب تغيير جميع كلمات المرور المستخدمة في حسابات وخدمات الويب. وشدد الخبراء على أنه من الأفضل إعادة تثبيت نظام التشغيل في حالة الإصابة بتروجان Emotet؛ نظرًا لأنه يتسبب في حدوث تغييرات عميقة جدًّا متعلقة بأمان نظام التشغيل.