Már csak ez hiányzott! Újra támad az Emotet botnet

A nyár folyamán a korábban komoly károkat okozó Emotet hálózat leállt. Csakhogy az öröm nem tartott sokáig, mivel a botnet ismét teljes erővel támad.
 

Az Emotet trójai 2014-ben kezdett terjedni elsősorban azzal a céllal, hogy banki adatokat lopjon az áldozatául eső számítógépekről. Ebből a károkozóból is sok variáns tűnt fel az elmúlt időszakban. Az ugyanezen a néven ismertté vált kártékony hálózat pedig eközben folyamatosan terebélyesedett, és elsősorban spamek küldözgetésére specializálódott. A botnethez kapcsolódó, fertőzött számítógépek összességében jelentősen hozzájárultak a globálisan terjedő kéretlen küldemények számának növekedéséhez.
 
Nyáron aztán valami történt, ugyanis júniusban az Emotet botnethez tartozó vezérlőszerverek elérhetetlenné váltak, a fertőzött számítógépek nem tudtak azokkal kommunikálni, így újabb végrehajtandó parancsokat sem kaptak. Joggal lehetett feltételezni, hogy a hálózat teljesen megbénult, és azt már fogják újjáéleszteni a mögötte álló kiberbűnözők. Csakhogy augusztus 22-én biztonsági kutatók arra lettek figyelmesek, hogy az Emotet korábbi szerverei ismét csatasorba álltak, és viszonylag rövid időn belül a teljes hálózat feltámadt poraiból. Azóta tulajdonképpen teljes kapacitással működik, ami igen rossz hír.
 
Az elmúlt hetekben elsősorban Németországban, az Egyesült Királyságban, Lengyelországban és Olaszországban vezetett komolyabb problémákhoz, de már az USA-t is elérte az új támadási hullám. Ráadásul nincs is igazán jól körül határolható célcsoportja: az egyéni felhasználóktól a vállalatokon át a kormányzati szervekig, mindenki felkerülhet a célpontok listájára.
 
Csalós levelek
 
Az Emotet botnet továbbra is ártalmas elektronikus levelek terjesztésével igyekszik segíteni a kiberbűnözőket. A mostani támadások során elsősorban pénzügyi témájú e-mailekkel próbálkozik, amelyek látszólag fizetésekről szóló értesítőket vagy számlákat tartalmaznak. A látszat azonban most is csal, mivel a levelekben helyet kapó dokumentumok semmi más célt nem szolgálnak, mint hogy az Emotet trójaival vagy egyéb kártékony programokkal fertőződjenek meg a számítógépek. A legaggasztóbb, hogy sok esetben az Emotet hathatós közreműködésének következtében a Ryuk nevű zsaroló program is felkerül a rendszerekre, amely fájlok titkosításával akár helyreállíthatatlan károkat is előidézhet.


Forrás: Cofense Labs
 
A Cofense Labs szerint eddig több tízezer fertőzött levelet sikerült lefülelni, amelyek több mint 3300 különböző feladótól (fertőzött rendszerből) érkeztek. Volt közöttük olyan is, amely egy Word dokumentumot tartalmazott a mellékleteként. Amikor ezt a dokumentumot a felhasználó megnyitotta, akkor abban az állt, hogy el kell fogadni a licencfeltételeket, különben a Word legtöbb funkciója szeptember 20-án elérhetetlenné válik. Csakhogy ezzel egy időben megjelent a makrók veszélyeire figyelmeztető üzenet is. Ha itt a címzett engedélyezte a makrók futtatását, akkor a számítógépe rögtön megfertőződhetett.


Forrás: Cofense Labs
 
A küzdelem folytatódik
 
A fentiekből látható, hogy az Emotet elleni küzdelem nem lankadhat, és könnyen elképzelhető, hogy a korábbiaknál is nehezebb lesz elbánni vele. Ehhez biztosan szükség lesz naprakész vírusvédelemre, valamint biztonságtudatos levelezésre, netezésre.
Vélemények
 
  1. 4

    A MySQL fejlesztői jelentős hibajavítással rukkoltak elő.

  2. 4

    Az Oracle ismét frissítette a VirtualBoxot.

  3. 1

    A Browexp trójai kifejezetten a webböngészőkbe mentett felhasználói adatokat kémleli. Ezáltal érzékeny információkra is szert tehet.

 
Partnerhírek
Frissíteni kell a WhatsApp üzenetküldőt!

Egy szingapúri IT-biztonsági szakember felfedezte, hogy a népszerű üzenetküldő alkalmazást egy fertőzött GIF segítségével térdre lehet kényszeríteni.

​Zsarolóvírus okozott 95 millió dolláros kárt egy dán cégnek

Még mindig nem épült fel teljesen a szeptember elejei zsarolóvírusos támadásból a dán Demant, amelynek friss pénzügyi jelentése szerint az incidens összesen 95 millió dolláros kárt okozott.

hirdetés
Közösség
1