Emotet Trojan отговаря на получени имейли и краде прикачени файлове за консумация на прикачени файлове

Троянският кон пристига на компютъра на жертвата си в спам имейли или съобщения от приятели. Оттам се разпространява самостоятелно почти незабелязано. Emotet работи с перфидни трикове.

Най-важното накратко:

  • Федералната служба за информационна сигурност (BSI) предупреждава за троянския кон Emotet.
  • Злонамереният софтуер се вгражда в компютрите на жертвите си, зарежда допълнително зловреден софтуер незабелязано и се разпространява в запазени контакти.
  • Той също така прави имейлите му да изглеждат като отговори на съобщения, изпратени по-рано.

trojan

Джеймс Теу/Фотолия

„Една от най-големите заплахи в света“

За Федералната служба за информационна сигурност (BSI) Emotet е "една от най-големите заплахи от зловреден софтуер в световен мащаб". Троянецът заразява фирмени и частни компютри и вече е причинил милионни щети. В средата на декември 2019 г. BSI предупреди за спам имейли, които очевидно идват от федералните власти и съдържат Emotet. Няколко специализирани медии сега съобщават, че Emotet отново е активен след няколкомесечна почивка. Какво прави вредителя толкова опасен?

Emotet се разпространява главно от престъпници чрез мащабни спам кампании. Често това са имейли с прикачени фактури. Общият принцип тук е: Не отваряйте прикачени файлове от неизвестни податели! Ако се съмнявате, попитайте по телефона дали файловете наистина са ви изпратени по имейл. Но Опасност: Ново от юни 2020 г. е, че Emotet може също да краде и изпраща реални прикачени файлове от кореспонденция по имейл. Това прави злонамереното съобщение да изглежда още по-правдоподобно.

Особено сложно е, когато подателят на имейла очевидно е някой, на когото наскоро сте писали. Emotet събира съществуващи имейл адреси и се изпраща като прикачен файл или връзка в нови съобщения. Злонамереният софтуер може да направи това в различни програми за електронна поща. В програмата за електронна поща на Outlook Emotet може да направи още повече: да чете имейл съдържание и да го използва за новите имейли, които сам е изпратил. Методът се нарича „Събиране на данни в Outlook“. Изпратените от Emotet имейли могат да изглеждат като отговор на имейл, който наскоро сте изпратили на съответното лице.

Предходните програми за електронна поща като цяло и вместо това, използвайки уеб интерфейса на доставчик на електронна поща, например, не предлагат автоматично по-висока защита. Тъй като вируси, троянски коне и други злонамерени програми също могат да заразят компютър чрез това.

Пример за имейл от Emotet

Екипът на BSI за компютърни спешни случаи показва пример за това как може да изглежда имейл на Emotet за получателя. Бертрам Мюлер и Антже Майер изпратиха имейли напред-назад относно мястото за паркиране на превозно средство (червено поле отдолу). Emotet взема за основа тази размяна на поща и поставя свой собствен текст за нея, който изглежда като нов отговор от Antje Meier на Bertram Müller.

Компютърният вирус вмъква връзка в текста си. Но не е задължително да води до четлив адрес (в примерния пример company.de). Ако задържите показалеца на мишката над връзката (без да го щракнете!) програмата за електронна поща ви показва, че щракването води до съвсем различен адрес (а именно тук в примера на super-plus.pl.).

Изображение: CERT-Bund/BSI

Следователно като получател на такъв имейл трябва да обърнете внимание на две неща:

  • Правилен ли е езикът? В този случай германецът е почти безупречен. Но получателят Бертрам Мюлер вероятно ще се чуди защо Антже Майер изведнъж го нарича вас.
  • Правилно ли е показаната връзка? Ако задържите показалеца на мишката върху връзката и не кликвайте върху него, вашата програма за електронна поща ви показва кой интернет адрес всъщност стои зад нея. Ако се появи нещо различно от четливото, вероятно нещо не е наред!

Тъй като имейлите, изпратени от Emotet, не могат да бъдат намерени в изходящата или изпратената папка, засегнатите компютърни потребители първоначално не забелязват нищо за злонамерения софтуер. Други троянски коне и зловреден софтуер, които Emotet зарежда самостоятелно върху заразени компютри, често остават незабелязани. След това те могат например да четат данни за достъп, да криптират файлове или да позволяват на хакерите пълен достъп до заразения компютър. Тъй като програмистите непрекъснато променят своя зловреден софтуер, те могат да останат неоткрити от програми за защита от вируси и да направят дълбоки промени в заразените системи. „Опитите за почистване обикновено са неуспешни и рискуват части от зловреден софтуер да останат в системата“, предупреждава CERT-Bund. Остава единственият начин да изтриете всички данни на компютъра и да настроите системата отново. Тогава е добре да имате такъв чист архив Има.

Ето как можете да се предпазите

  • Също така проверявайте имейлите от изпращачи, които познавате критично. Правилен ли е езикът? Реалистично ли е? Преди да отворите връзки или прикачени файлове: Ако имате съмнения, попитайте в някой от нов имейл (не като отговор на получения!) Проверете при предполагаемия подател дали той всъщност ви е изпратил нещо.
  • Винаги актуализирайте операционната си система, програмата за защита от вируси и другите си програми. Трябва да инсталирате нови актуализации възможно най-скоро.
  • Архивирайте редовно системата си. Ако имате резервно копие, ще бъде много по-лесно да възстановите компютъра си така, както го знаете.
  • Не сърфирайте като администратор. Създайте потребителски акаунт на Windows без права на администратор и използвайте Интернет и имейли само с това. По този начин нито един софтуер не може да бъде инсталиран без запитване от операционната система.
  • Изключете макросите в програмите на Office. Зловредният софтуер често се пренася контрабанда на компютри по този начин. Освен ако не се налага да работите с макроси в офисния си софтуер, изключете ги напълно.

Какво да направите, ако сте загрижени?

  • Информирайте околните за инфекцията, защото вашите имейл контакти са особено изложени на риск в този случай.
  • Променете всички данни за достъп, запазени и въведени в засегнатите системи (например в уеб браузъра).
  • Злонамереният софтуер понякога прави дълбоки (свързани със сигурността) промени в заразената система. Ако компютърът ви е заразен със злонамерен софтуер като Emotet, трябва да настроите този компютър отново или да го настроите отново.