Hirdetés

Egyre veszélyesebb az Emotet trójai

|

2019 folyamán az Emotet trójai egyre hírhedtebbé vált a rosszindulatú e-mailek terjesztése miatt, ráadásul az is felmerült, hogy a program segít az olyan zsarolóvírusok célba juttatásában, mint például a Ryuk. Az ESET szakemberei összegyűjtötték a legfontosabb tudnivalókat a veszélyes trójai programmal kapcsolatban.

Hirdetés

A kártevőhöz kapcsolódó legfrissebb kampány során, az Emotet terjesztői igen ötletes adathalász e-maileket készítettek. Ezek egyikében arra kérték a felhasználókat, hogy segítsenek a közelgő karácsonyi parti menüjének összeállításában. Egy másik meghívóban arra kértek mindenkit, hogy támogassák Greta Thunberget a Time magazin Az év embere 2019-es címének elnyerésében, csatlakozva egy klímaváltozás elleni tüntetéshez. 

Az ESET szakemberei a kártevő vizsgálata során a cégnek szánt üzenetre is rábukkantak a kódsorban. A dolog oka nyilvánvaló, hiszen a vírusvédelmi cégek és a velük szemben álló kártevő készítő, terjesztő, pénzt zsaroló bűnözők ellenfelek a felhasználók megvédéséért folyó állandó küzdelemben.

Az ESET észlelési technológiái következetesen blokkolták az Emotet-et és annak összes változatát, ami minden bizonnyal frusztráló lehetett a támadók számára.

Hirdetés

Az Emotet által alkalmazott megtévesztés (social engineering) aggodalomra adhat okot a vállalkozások esetében, hiszen a technikai védelem hatásossága mellett nélkülözhetetlen az alkalmazottainak informatikai biztonságtudatossága, hogy hasonló trükkökkel, manipulációkkal ne legyen rávehető meggondolatlan kattintásra. A Virus Bulletin legfrissebb kutatása szerint az Emotet veszélyességét az is jelzi, hogy még mindig képes megkerülni számos e-mail biztonsági megoldást.

Az ESET Mail Security for Microsoft Exchange Server üzleti felhasználóinak esetében szerencsére a VBSpam tesztelése azt mutatja, hogy az ESET rendelkezik a legmagasabb spam, adathalász és rosszindulatú programok észlelési arányával, miközben a legkevesebb hamis pozitív jelzést adja.

Nem szabad megfeledkezni azonban arról, hogy egy e-mail fogadása és a csatolt Word-dokumentum letöltése - amely az Emotet egyik módja az eszközhöz való hozzáféréshez - nem feltétlenül jelenti azt, hogy a számítógép megfertőződött. Az e-mail mellékletek megnyitásakor az alapértelmezett biztonsági beállítás egy "Védett nézet", amelyben a makrók le vannak tiltva, így a melléklet addig ártalmatlan.

Hirdetés

A rosszindulatú melléklet akkor is detektálható, ha azt nem nyitjuk meg (a megtévesztés szintjétől függően) a sandbox elemzés és a reputáció lekérdezése révén. Az ESET LiveGrid gyanús mintákat gyűjt az ESET megoldásokkal védett végpont millióitól a gépi tanulással bővített, felhő alapú elemzéshez, majd a megszerzett ismereteket megosztják a felhasználókkal, hogy megóvják őket a világ más részein észlelt fenyegetésekkel szemben.

A vállalkozásoknak szerencsére nem kell az alkalmazottak számítógépeire hagyatkozniuk az Emotet elleni fellépés során, mivel ezt megteszi helyettük a hálózati védelmet kínáló ESET Dynamic Threat Defense program, amely néhány perc alatt teszteli a sandboxban lévő rosszindulatú fájlokat, és így megakadályozhatja a kártevők bejutását a hálózatba.

Nem kétséges, hogy az Emotet 2019-ben visszatért, a vállalkozásoknak pedig továbbra is fejleszteniük kell biztonságtudatos működésüket, hiszen várhatóan ez az esztendő is számos további fenyegetést tartogat majd a vállalatok számára.  

Ügyfélszolgálati változás!
Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.