Groźny trojan powrócił do internetu. Ma na oku przede wszystkim agencje rządowe, ale także konta bankowe zwykłych ludzi.
Emotet to groźny trojan bankowy, który swego czasu był jednym z największych zagrożeń w sieci. Po miesiącach, w trakcie których wydawało się, że znikł na dobre, niespodziewanie powrócił i znów zaczyna szkodzić. Wziął udział w kampaniach wymierzonych przeciw instytucjom rządowym m.in. Francji, Japonii czy Włoch, a teraz ostrzeżenie o rosnącej liczbie ataków z jego użyciem wydał także amerykański Departament Bezpieczeństwa Krajowego. Dlaczego? Otóż Emotet działa w bardzo sprytny sposób - wykorzystuje szereg mechanizmów utrudniających wykrycie przez oprogramowanie antywirusowe. Gdy już dostanie się do celu, może pobierać inne złośliwe oprogramowanie, kraść dane użytkownika, itp.
Ostrzeżenie amerykańskiego Departamentu Bezpieczeństwa Krajowego wiąże się z faktem, że tylko od lipca w amerykańskich instytucjach rządowych doszło do ok. 16 tysięcy incydentów powiązanych z Emotetem. Jego ofiar otrzymywały wiadomości phishingowe zawierające złośliwe załączniki. Nie budziły podejrzeń, ponieważ często były rozsyłane za pomocą przejętych kont wewnątrz domeny danej organizacji.
Zobacz: Ministerstwu Zdrowia nie działają SMS-y. Informacje o koronawirusie trzeba zdobywać w inny sposób
Warto przypomnieć, że we wrześniu ubiegłego roku swoje ostrzeżenia wystosowały CERTy Francji, Japonii i Nowej Zelandii, a niedługo później dołączyły do nich agencje z Włoch, Holandii oraz firma Microsoft.
W przypadku szeroko zakrojonych kampanii phishingowych często zdarza się, że złośliwe wiadomości trafiają do osób postronnych, których nie było na pierwotnej liście celów cyberprzestępców. Może się tak stać np. na skutek utrzymywania przez zainfekowaną firmę stałego kontaktu mailowego ze swoimi międzynarodowymi partnerami. Z perspektywy ofiary nie ma natomiast znaczenia, czy atak miał charakter celowy, czy przypadkowy, ponieważ wyrządzone przez niego szkody będą dotkliwe
- wyjaśnia Beniamin Szczepankiewicz z ESET
Jak chronić się przed zagrożeniem Emotet? Zazwyczaj pomagają standardowe działania, jak unikanie klikania w linki i otwieranie załączników w przypadku wiadomości e-mail. Jeśli są one przesłane z zaufanego źródła, warto upewnić się, że nie jest ono przejęte.
Źródło zdjęć: Pixaby
Źródło tekstu: ESET