Arabaq.com >> الحياة >  >> الإلكترونيات

ما هي برامج Emotet الضارة وكيفية إزالتها على نظام Mac؟

Emotet هو الاسم الذي أُطلق على حصان طروادة الذي اكتشفه باحثو الأمن لأول مرة في عام 2014. وقد تم تصميمه في الأصل على أنه حصان طروادة مصرفي - والذي ، بمجرد تثبيته على جهاز الكمبيوتر ، يحاول سرقة البيانات الحساسة مثل تفاصيل تسجيل الدخول لمواقع الخدمات المصرفية عبر الإنترنت.

ما هو Emotet؟

إنه نوع من البرامج الضارة يُعرف باسم حصان طروادة المصرفي الذي تطور في السنوات منذ اكتشافه لأول مرة وهو الآن يقوم بأكثر من مجرد محاولة سرقة البيانات الحساسة. لقد أضاف إرسال البريد العشوائي والبرامج الضارة إلى ترسانته ، مما يجعله جزءًا خطيرًا بشكل خاص من البرامج الضارة.

هل تعلم:

يعد Emotet مدمرًا للغاية لدرجة أن وزارة الأمن الداخلي الأمريكية قدرت أنه يكلف أكثر من مليون دولار لكل حادثة للتنظيف.

بالإضافة إلى وجود حمولة سيئة ، يستخدم Emotet نفس تقنيات فيروسات الدودة للانتشار بسرعة. لقد طور أساليب للتهرب من الاكتشاف ، مثل القدرة على تحديد ما إذا كان يعمل في نوع الحماية (مساحة آمنة وخاضعة للتحكم) التي يستخدمها الباحثون الأمنيون لمراقبة البرامج الضارة. إذا اكتشف أنه يعمل في وضع الحماية ، فسيظل في وضع الخمول.

كيف ينتشر Emotet؟

طريقة التوزيع الأساسية هي البريد الإلكتروني العشوائي. تصل رسائل البريد الإلكتروني التي تتظاهر بأنها واردة من موقع شحن أو تسوق عبر الإنترنت أو عميل تجاري إلى صناديق البريد الوارد للمستخدمين وهي تحمل مستندًا به ماكرو ضار أو نص برمجي أو رابط أحيانًا. المستندات والنصوص الماكرو اتصل على الفور بخادم مركزي لتنزيل البرامج الضارة عند فتحها.

يتصفح Emotet أيضًا قوائم جهات اتصال المستخدمين ويرسل لهم رسائل بريد إلكتروني تبدو وكأنها واردة من المستخدم المخترق. يستخدم Emotet أيضًا قوائم كلمات المرور الشائعة لشن هجمات القوة الغاشمة على الخوادم التي يتصل بها الكمبيوتر الأصلي.

ما الضرر الذي تسببه Emotet؟

في الأصل ، كان Emotet مهتمًا فقط بنهب جهاز الكمبيوتر الخاص بك بحثًا عن البيانات الحساسة مثل كلمات المرور المصرفية. ومع ذلك ، فإنه يفعل الآن أكثر من ذلك بكثير ، بما في ذلك نشر برامج الفدية وغيرها من أشكال البرامج الضارة. على سبيل المثال ، وفقًا لـ Gizmodo ، كلف هجوم فدية على ليك سيتي بولاية فلوريدا ، والذي فجرته شركة Emotet ، المدينة ما يقرب من نصف مليون دولار من مدفوعات الفدية. لدى Emotet أيضًا نظام لتحويل الأموال ووحدات مصممة لمهاجمة البنوك الألمانية والنمساوية والسويسرية.

في سبتمبر 2019 ، بدأت الروبوتات في إرسال رسائل بريد إلكتروني غير مرغوب فيها إلى أشخاص في ألمانيا وبولندا وإيطاليا والمملكة المتحدة برسائل بريد إلكتروني تحتوي على سطور موضوعية مثل "فاتورة متأخرة" و "نصائح حول التحويلات".

اعتمادات الصورة:welivesecurity.com

تحتوي الرسائل على مرفقات تتكون من مستند Word مع ماكرو ضار. عندما تم فتح المستند ، اتصل الكمبيوتر المصاب بمواقع WordPress المخترقة وقام بتنزيل Emotet.

علامات نشاط Emotet السري

إذا لاحظت أن أي حسابات عبر الإنترنت قد تم اختراقها أو لاحظت نشاطًا غير عادي في حسابك المصرفي ، فقد يكون ذلك علامة على نشاط Emotet على جهاز Mac الخاص بك. أيضًا ، إذا تلقى أصدقاؤك وزملائك ومعارفك بريدًا إلكترونيًا غير مرغوب فيه يبدو أنه جاء من عنوان بريدك الإلكتروني ، فقد يكون سبب ذلك هو Emotet.

من الذي أصيب بإيموتيت؟

تم استهداف المستخدمين الأفراد والشركات والمنظمات الحكومية في أوروبا والولايات المتحدة. ومع ذلك ، فإن الخبر السار هو أنه في الوقت الحالي ، على الأقل ، يهاجم Emotet فقط أجهزة الكمبيوتر التي تعمل بنظام Windows. هذا لا يعني أن مستخدمي Mac آمنون بالطبع. بمجرد قيام Emotet باختراق جهاز كمبيوتر يعمل بنظام Windows على شبكة ، يمكنه تثبيت ونشر برامج ضارة أخرى عبر الويب ، مما قد يؤثر على أجهزة Mac.

كيفية إزالة Emotet

كما قلنا أعلاه ، ليست هناك حاجة لإزالة Emotet من جهاز Mac ، لأنه لا يهاجم أجهزة Mac. ومع ذلك ، إذا كان جهاز Mac الخاص بك متصلاً بشبكة تتضمن جهاز كمبيوتر هاجمه Emotet ، فقد يكون هناك برامج ضارة أخرى مثبتة عليه. إذا كان الأمر كذلك ، يجب عليك فحص جهاز Mac بحثًا عن البرامج الضارة. هناك الكثير من تطبيقات مكافحة البرامج الضارة المتوفرة لنظام التشغيل Mac ، لكنني أوصي باستخدام CleanMyMac X.

التطبيق نفسه سهل الاستخدام ويحتوي أيضًا على مجموعة من الأدوات الأخرى للمساعدة في الحفاظ على جهاز Mac الخاص بك خاليًا من البريد غير الهام ويعمل بسلاسة. CleanMyMac X موثق أيضًا من قِبل Apple ، مما يعني أنه قد راجعه ووجد أنه آمن بما يكفي لتجاوز GateKeeper.

لذا ، كيف تفحص جهاز Mac الخاص بك بحثًا عن البرامج الضارة باستخدام CleanMyMac X؟

  1. تثبيت CleanMyMac X وتشغيله - تنزيل العرض التوضيحي المجاني من هنا.
  2. في الشريط الجانبي جهة اليمين ، اختر "إزالة البرامج الضارة".
  3. اضغط على Scan.

سيقوم CleanMyMac X الآن بفحص جهاز Mac الخاص بك ومقارنة ما يعثر عليه بقاعدة بياناته الضخمة من البرامج الضارة المعروفة. إذا وجد تطابقًا ، فهذا يعني أن جهاز Mac الخاص بك مصاب. لكن لا داعي للقلق ، يمكن أن يتولى CleanMyMac X الأمر. يمكنك أيضًا تمكين الحماية في الوقت الفعلي للتأكد من عدم تسلل أي برنامج ضار إلى جهاز Mac الخاص بك. وإليك كيفية القيام بذلك.

  1. قم بتشغيل CleanMyMac X.
  2. انقر على قائمة CleanMyMac X واختر التفضيلات.
  3. حدد علامة التبويب الحماية.
  4. حدد المربع بجوار "تشغيل الحماية في الوقت الفعلي".

هل تذكر أنني قلت سابقًا أن CleanMyMac X يمكنه فعل أكثر من مجرد التخلص من البرامج الضارة؟ حسنًا ، أحد الأشياء الأخرى التي يمكنه القيام بها هو مسح مرفقات البريد الإلكتروني التي لا تحتاجها. ونظرًا لأن Emotet والبرامج الضارة الأخرى يتم توزيعها عبر البريد الإلكتروني ، فمن الجيد حذف المرفقات من حين لآخر. سيوفر أيضًا مساحة كبيرة على قرص بدء التشغيل.

  1. قم بتشغيل CleanMyMac X واختر وحدة مرفقات البريد.
  2. اختر برنامج البريد الإلكتروني لتنظيف المرفقات.

تم تصميم أحصنة طروادة المصرفية لسرقة البيانات الحساسة مثل تفاصيل تسجيل الدخول لمواقع الخدمات المصرفية عبر الإنترنت. وإيموتيت مثال مشهور. تم اكتشافه لأول مرة في عام 2014 ، وقد تطور وأصبح الآن يتضمن القدرة على تنزيل المزيد من البرامج الضارة على جهاز كمبيوتر مصاب ونشرها عبر الشبكات ، مثل الدودة. لحسن الحظ ، في الوقت الحالي ، يهاجم فقط أجهزة الكمبيوتر التي تعمل بنظام Windows. لكن أجهزة Mac الموجودة على نفس الشبكة مثل جهاز الكمبيوتر المصاب يمكن أن تتعرض لبرامج ضارة أخرى. لمكافحة ذلك ، نوصي بمسح جهاز Mac الخاص بك باستخدام CleanMyMac X وتنظيف مرفقات البريد الإلكتروني بانتظام.


الإلكترونيات
الأكثر شعبية

  1. ما هي إضاءة سوفت بوكس ​​، وكيف تصنع صندوق سوفت بوكس ​​DIY؟

    الإلكترونيات

  2. هل خنزير غينيا نحيف للغاية؟ (اكتشف الآن)

    الحيوانات والحشرات

  3. تاريخ عيد الجمهورية التونسية

    السياحة

  4. كيفية التقاط أفضل الصور بجهاز iPhone 12 Pro أو 12 Pro Max

    الإلكترونيات