Emotetas

Emotetas pradėjo veikti kaip bankininkystės troja prieš kokius penkerius metus, bet tapo dar daugiau. Šiais laikais jis tapo vienu pavojingiausių nuomojamų robotų ir kenkėjiškų programų lazerių pasaulyje. Norėdami visiškai užsidirbti iš atakų, „Emotet“ dažnai numeta naujus bankinius trojanus, el. Pašto kombainus, savaiminio platinimo mechanizmus, informacijos platintojus ir net išpirkos programas.

Saugumo tyrėjai pažymėjo, kad grėsmę keliantys asmenys, esantys už „Emotet“, ėmėsi vasaros atostogų, kurios prasidėjo 2019 m. Birželio mėn., Per kurias buvo sustabdyta net vadovavimo ir kontrolės (C2) veikla. Vasaros mėnesiams pradėjus aiškintis, saugumo tyrinėtojai pradėjo pastebėti, kad padidėjo „Emotet“ C2 infrastruktūros aktyvumas. Nuo 2019 m. Rugsėjo 16 d. „Emotet“ jau dirba visu pajėgumu, gavusi atnaujintą šlamšto kampaniją, remdamasi socialine inžinerija.

Emotetas nukreipia kompiuterio vartotojus į viliojančias šlamšto el. Pašto kampanijas

Vienas išradingiausių ir grėsmingiausių būdų, kuriais „Emotet“ užkrėtė aukas, buvo pavogtas el. Pašto turinys. Kenkėjiška programinė įranga perbrauktų aukos gautuosius ir nukopijuotų esamus pokalbius, kuriuos ji panaudos savo el. Laiškuose. Emocija cituoja tikrų pranešimų rinkinius „atsakyme“ į neskaitytą aukos el. Laišką, norėdama apgauti juos, kad atidarytų kenkėjiškų programų priedą, paprastai tai daro „Microsoft Word“ dokumentas.

Nereikia daug vaizduotės, kad pamatytumėte, kaip tokiu būdu gali būti apgautas kas nors, laukiantis atsakymo į vykstantį pokalbį. Be to, imituodami esamus el. Pašto pokalbius, įskaitant autentišką el. Pašto turinį ir Temų antraštes, pranešimai tampa daug labiau atsitiktiniai ir sudėtingesni filtruoti naudojant anti-spam sistemas.

Įdomu tai, kad „Emotet“ nenaudoja el. Laiško, iš kurio pavogė turinį, kad nusiųstų jį potencialiai aukai. Vietoj to, jis nusiunčiamą pokalbį siunčia kitam tinklo robotui, kuris el. Laišką siunčia iš visiškai kitos vietos, naudodamas visiškai atskirą siunčiamą SMTP serverį.

Pasak saugumo tyrinėtojų, „Emotet“ panaudojo pavogtus el. Pašto pokalbius maždaug 8,5 proc. Išpuolių pranešimų prieš vasaros pertrauką. Tačiau kadangi atostogų sezonas baigėsi, ši taktika tapo ryškesnė ir sudarė beveik ketvirtadalį viso „Emotet“ siunčiamo el. Pašto srauto.

„Cybercrooks“ pasitelkia Emotetą pavogti asmeninius duomenis

Kibernetinių tinklalapių, kuriomis siekiama pavogti asmeninę informaciją iš kompiuterių, įrankių yra beveik begalė. Tiesiog taip atsitinka, kad „Emotet“ yra kenkėjiškų programų grėsmės rūšis, kuri yra labai efektyvi panaudojant masinio šlamšto el. Pašto kampanijas, kurios platina kenkėjiškas programas, skirtas pavogti duomenis iš nieko neįtariančio kompiuterio vartotojo. Emotet darbas yra būdas atverti duris kitoms didelės rizikos kompiuterinėms grėsmėms, tokioms kaip Trojos arklys „Dridex“, kuris yra specialiai skirtas pavogti kompiuterio vartotojo duomenis, naudojant agresyvias sukčiavimo metodus.

Kai „Emotet“ naudoja tinkamo tipo įsilaužėlis ar elektroninis srautas, jis gali būti naudojamas įsiskverbti į kompiuterį, kad būtų galima įkelti ir įdiegti kelias kenkėjiškų programų grėsmes. Nepaisant to, papildomai įdiegtos grėsmės gali būti pavojingesnės ten, kur jos gali prisijungti prie komandų ir valdymo (C&C) serverių, kad atsisiųstų instrukcijas užkrėstoje sistemoje.

Emotet poveikis niekada neturėtų būti vertinamas švelniai

Bet kokiu masto kenkėjiškos programinės įrangos, kaip „Emotet“, grėsmės atveju kompiuterio vartotojai turėtų imtis būtinų atsargumo priemonių, kad būtų išvengta tokios atakos. Apskritai, tie, kuriuos užpuolė „Emotet“, norės rasti reikalingus išteklius, kad saugiai aptiktų ir pašalintų grėsmę. Jei „Emotet“ leidžiama ilgą laiką veikti kompiuteryje, rizika, kad bus pažeisti duomenys, padidės eksponentiškai.

Kompiuterių vartotojams, kurie gali atidėlioti „Emotet“ pašalinimą ar imtis tinkamų atsargumo priemonių, iškils pavojus jų asmeniniame kompiuteryje saugomiems duomenims, kurie gali sukelti rimtų problemų, tokių kaip tapatybės vagystė. Be to, „Emotet“ yra sudėtinga aptikti grėsmę, o tai yra procesas, kurį visų pirma atlieka atnaujintas antimalware šaltinis ar programa.

Visada kompiuterių vartotojai turėtų atidžiai naudoti atidarydami el. Laiškus su priedais, ypač tuos, kuriuose yra priedų „Microsoft Word“ dokumentų pavidalu. Tai yra būdas, kurį „Emotet“ naudoja kenkėjiškų programų platinimui.

Emotet sugrįžimas

Vienu 2019 m. Momentu „Emotet“ komandos ir valdymo serveriai uždarė palikdami grėsmės užkrėstas sistemas, kad jos nebūtų kontroliuojamos už „Emotet“ nusikaltėlių. Tačiau ne per greitai po to, kai buvo išjungti C&C serveriai, „Emotet“ grįžo iš numirusių, kur įsilaužėliai ne tik įgijo „Emotet“ valdymą, bet ir naudojasi teisėtomis interneto svetainėmis, siekdami skleisti grėsmę per šlamšto kampanijas, pirmiausia nulauždami svetaines.

Pranešama, kad „Emotet“ kūrėjai nukreipė maždaug į 66 000 el. Pašto adresų, skirtų daugiau nei 30 000 domenų vardų, daugelį tų domenų, priklausančių teisėtoms svetainėms, į kuriuos buvo įsilaužta. Kai kurios iš teisėtų svetainių, kurias užpuolė „Emotet“ kūrėjai, yra šios:

• biyunhui [.] kom
• broadpeakdefense [.] com
• charosjewellery [.] co.uk
• kliento noras [.] lt
• holyurbanhotel [.] com
• keikomimura [.] kom
• lecairtravels [.] com
• mutlukadinlarakademisi [.] com
• nautcoins [.] com
• taksolapai [.] lt
• galvoti1 [.] com

Iš esmės pastebėsime, kad kenkėjiškų programų infekcijų padaugės, nes laikui bėgant. Kaip pažymėjo „Cisco Talos“ tyrėjai: „Kai grėsmės grupė nutils, mažai tikėtina, kad jų nebeliks amžiams“, patikslindama: „Atvirkščiai, tai atveria galimybę grėsmės grupei sugrįžti su naujomis IOC, taktikomis, metodais ir procedūras ar naujus kenkėjiškų programų variantus, kurie gali išvengti esamo aptikimo “.

„SpyHunter“ aptinka ir pašalina Emotetas

Emotetas ekrano kopijos