През ноември миналата година няколко чилийски финансови институции бяха засегнати от киберпрестъпление. Това беше банковият зловреден софтуер Emotet, известен като кошмарът на глобалното банкиране. Чилийската банка Consorcio съобщи, че въпреки че не са засегнати клиентски средства, някои от собствените средства на банките все още не са възстановени.
Според PandaLabs, след като Emotet попадне в мрежа, заразява всички компютри, свързани към него за минути, и тези компютри след това чакат заповед от от C&C на троянския компютър.
Еволюцията на Emotet
Въпреки че започна живот като обикновен банков троянец, сега той се превърна в нещо като ботнет. Престъпниците, изпълняващи злонамерения софтуер, наемат капацитета си за зареждане, за да позволят на други киберпрестъпници да доставят своя собствен зловреден софтуер като вторичен полезен товар. След като е в мрежа, той може да се разпространява към други машини, използвайки груби атаки, опитвайки се да получи достъп до компютри, използвайки пароли от списък, включен в зловредния софтуер.
Най-честата заплаха при фишинг имейлите
Сега видяхме доказателство колко широко разпространено е то. Според група изследователи Emotet отчита почти всички ботнет натоварвания, изпратени по имейл през първото тримесечие на 2019 г., докато ботнетите представляват 61% от всички полезни товари, които пристигат по имейл.
Една от движещите сили, на която Emotet дължи своята популярност, е неговата гъвкавост и прикритост: веднъж влязъл вътре в организацията, Emotet може да бъде използван за доставяне на други видове злонамерен софтуер, заедно с други атаки.
И така, как си проправя път към компютрите? Emotet обикновено влиза в системите на жертвите си чрез злонамерени URL адреси, водещи до изтегляне на злонамерен софтуер, изпращан в имейли с помощта на фишинг техники. В днешно време да не се изтеглят прикачени файлове от неизвестни податели, е общоизвестно за много хора. Въпреки това, с увеличената употреба на облачни услуги за споделяне на файлове, хората са по-склонни да кликнат върху неизвестни връзки, без да се замислят.
През април бе установено, че за да направят тези фишинг кампании по-достоверни, нападателите започват да използват стари имейл разговори, подправяйки нови отговори на стари теми и вкарвайки URL адреса на зловреден софтуер в новите съобщения.
Мащабно част на злонамерен софтуер
Нестопанската организация, The Spamhaus Project, публикува задълбочен анализ на злонамерения софтуер. Те откриха, че по света има около 47 000 компютъра, заразени с Emotet, които излъчват около 6 000 злонамерени URL адреса на уебсайтове, действащи като компрометиращи вектори. Това го прави най-активно разпространяваният зловреден софтуер в момента: той представлява 45% от URL адресите, които се използват за тази цел.
Защитете се срещу Emotet
С толкова широк спектър от техники за промъкване на компютрите е от изключително значение да гарантираме, че Emotet няма да проникне в нашите компании.
- Използвайте силни пароли. Една от техниките, използвани от Emotet, е груба атака с използване на списък с пароли. По този начин използването на очевидни пароли или винаги използването на една и съща парола може да помогне за лесното проникване във вашата организация.
- Бъдете внимателни с URL адреси. Ако получите връзка по имейл, винаги се уверявайте, че адресът е легитимен, дори ако изглежда, че идва от някой, когото познавате. Задръжте курсора на мишката върху връзката, за да видите уебсайта, към който отива.
- Използвайте съвременни решения за киберсигурност. Тъй като Emotet има толкова много тактики, за да се промъкне в мрежата на вашата организация, жизненоважно е да знаете какво точно се случва там по всяко време. Panda Adaptive Defense има технология, специално разработена за откриване на този банков троянец. „Важно е да се има предвид, че без усъвършенствана защита, клиентът ще бъде заразен. Има постоянни кампании с този троянски кон и традиционният антивирус няма да ги открие “, заявява Педро Урия, директор на PandaLabs.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08