Идентифициран за първи път през 2014 г., Emotet продължава да заразява системи и компрометира потребителите досега, което го държи в новините далеч по-дълго от други заплахи, които са отдавна забравени.
Последната версия на Emotet беше видяна през февруари, когато тя беше разпространена във WLAN мрежи, подчертавайки как този злонамерен софтуер се е развил от банкерски троянски кон, целящ да открадне финансови детайли до глобална заплаха за всички потребители.
Сега този полиморфен зловреден софтуер, който е в състояние да се адаптира всеки път, когато бъде изтеглен, за да избегне откриването, отново показа ярост след пет месеца затишие.
Престъпниците отново използват имейла като вектор за атака
В тази последна поява Emotet се върна към един от любимите си вектори за атака: мащабна спам кампания със злонамерени връзки или прикачени файлове. Поглеждайки назад към историята си, malspam е основният канал, по който се е разпространил Emotet. Зловредният софтуер хаква вашия списък с контакти и се изпраща на всички ваши приятели, сътрудници, роднини и т.н. Тъй като тези имейли идват от вашия адрес, те не изглеждат спам и получателите вероятно ще се чувстват в безопасност, когато щракнат върху връзките или изтеглят заразените файлове.
Какви са файловете? За пореден път нападателите изпратиха хиляди имейли с фактури, отчети, разписки за доставка и дори оферти за работа.
Към кого са насочени тези имейли? Съобщенията се изпращат главно до компании и след като системата е заразена, често това се използва за продължаване на изпращане на тези съобщения до контактите в адресната книга.
Една характеристика на Emotet е, че той изтегля няколко модула, които му позволяват да стартира голямо разнообразие от злонамерени действия, особено в корпоративните мрежи. Те включват странично движение през системи в една и съща мрежа, кражба на идентификационни данни и бисквитки, съхранявани в браузъри, кражба на банкови идентификационни данни и идентификационни данни за отдалечени настолни приложения като OpenSSH, VNC и Putty и кражба на бази данни, принадлежащи към услугите на Windows Active Directory.
Освен това, настоящите версии на Emotet включват опцията за инсталиране на друг зловреден софтуер на заразени устройства. Този зловреден софтуер може да включва и други банкови троянски коне или услуги за доставяне на malspam. Допреди няколко месеца обикновено се използваше типичният софтуер Ryuk, а след появата си Emotet разпространява друг злонамерен софтуер в мрежи, като Conti. По този начин престъпниците могат да откраднат поверителна информация и да поискат откуп.
Как да се предпазим от Emotet
Деактивирането на макроси по подразбиране в програмите на Office е ефективна бариера за защита, за да се предотврати безмилостното разпространение на този вид злонамерен софтуер.
Поддържайте актуализациите на своите устройства с най-новите кръпки за Microsoft Windows. Emotet може да използва уязвимостта на Windows EternalBlue, така че се уверете, че тази задна врата не е отворена във вашата мрежа.
Информираност: Служителите често са най-слабото звено във веригата за киберсигурност. Като такива е жизненоважно да ги научите как да разпознават фишинг имейли. Не изтегляйте подозрителни файлове или щракнете върху подозрителни връзки.
Създайте силни пароли, започвайки с двуфакторно удостоверяване.
Друга съществена мярка за защита срещу този вид напреднала заплаха е решение за киберсигурност. Panda Adaptive Defense включва технологии, създадени специално за откриване на напреднали заплахи като Emotet.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08