Eksperci bezpieczeństwa ostrzegają przed trojanem Emotet. BSI informuje teraz o kontach pocztowych, których dotyczy problem, w sierpniu. Wyjaśniamy, co sprawia, że ​​Emotet jest tak niebezpieczny i jak możesz się chronić.

Uważaj na wiadomości phishingowe w sierpniu.

W sierpniu ponownie działał trojan Emotet. Według własnych informacji, CER T-Bund Federalnego Urzędu ds. Bezpieczeństwa Informacji (BSI) zgłosił w sierpniu dostawcom około 5400 kont pocztowych, do których dane dostępowe były szpiegowane w zainfekowanych systemach. Konta te powinny być wykorzystywane do dalszego rozpowszechniania Emotetu.

Według CER T-Bund, poza osobami prywatnymi i licznymi szkołami, stowarzyszeniami i innymi instytucjami publicznymi, a także lekarzami, prawnikami i doradcami podatkowymi, ucierpiało kilkaset małych i średnich firm – pisze na Twitterze. .

Odkryty po raz pierwszy w 2014 roku Emotet rozpoczął swoją karierę jako trojan bankowy. Z biegiem czasu szkodliwe oprogramowanie zyskało dodatkowe funkcje: na przykład uzyskuje dostęp do skrzynki e-mail ofiary i wysyła w jej imieniu spamowe wiadomości e-mail ze szkodliwymi linkami do kontaktów. Jeśli klikniesz na taki link, twój system zostanie również zainfekowany Emotetem.

Obecne wersje złośliwego oprogramowania ładują również inne złośliwe oprogramowanie, takie jak „Trickbot” na komputer, lub mogą samodzielnie odpowiadać na wiadomości e-mail.

Emotet paraliżuje Sąd Najwyższy

BSI opisuje Emotet jako jedno z „największych zagrożeń ze strony złośliwego oprogramowania na świecie”. Ataki i szkody spowodowane przez trojana zostały zgłoszone również w Niemczech. W sierpniu 2020 roku media podały, że obcy zaatakowali centrum danych służby flotowej Bundeswehry z pomocą Emotetu. Według operatora floty udało się jednak zapobiec uszkodzeniom.

Sąd apelacyjny w Berlinie został uderzony mocniej: po ataku Emotetu we wrześniu 2019 r. nieznane osoby prawdopodobnie zdobyły poufne dane od organu. W rezultacie berlińskie centrum usług IT wyłączyło Sąd Najwyższy i wymieniło wiele komputerów. Co najmniej do końca czerwca 2020 r. większość sędziów była „zdolna do pracy tylko w ograniczonym zakresie” z powodu ataku, jak donosił „Tagesspiegel”.

Jak mogę uchronić się przed Emotetem?

BSI zaleca użytkownikom jak najszybsze instalowanie aktualizacji bezpieczeństwa dla systemu operacyjnego i programów. Wykonaj również kopię zapasową ważnych danych. Tutaj znajdziesz wskazówki dotyczące tworzenia kopii zapasowych danych. Przeczytaj tutaj, w jaki sposób możesz ogólnie chronić się przed wiadomościami phishingowymi.

Oprogramowanie antywirusowe może również chronić przed infekcją - ale nie powinieneś na nim polegać. Ponieważ według firmy zajmującej się bezpieczeństwem Malwarebytes, Emotet jest wirusem polimorficznym. Oznacza to, że złośliwe oprogramowanie zmienia nieco swój kod za każdym razem, gdy uzyskuje do niego dostęp, przez co może nie być już rozpoznawane przez oprogramowanie antywirusowe.

Zamiast tego lepiej zapobiegaj infekcji. Zachowaj szczególną ostrożność w przypadku przychodzących wiadomości e-mail — zwłaszcza jeśli zawierają one załączniki w postaci plików, takie jak dokumenty programu Word. Jeśli np. niespodziewanie otrzymujesz fakturę od znajomego, lepiej zapytaj osobiście lub telefonicznie, czy poczta naprawdę od niego przyszła, zanim ją otworzysz.

Również ważne: wyłącz makra. Jest to funkcja, w której często wykonywane zadania w programach pakietu Office, takich jak Word czy Excel, są podsumowywane i wykonywane automatycznie. Emotet lubi używać funkcji makro do rozprzestrzeniania się w systemie docelowym. Możesz przeczytać, jak wyłączyć makra tutaj na stronie Microsoft.

Ponownie skonfiguruj system

Według urzędu użytkownicy, których system został zainfekowany przez Emotet, powinni natychmiast poinformować swoje środowisko o infekcji, ponieważ szczególnie zagrożone są kontakty pocztowe, a zwłaszcza ostatnia konwersacja. Ponadto sensowna jest zmiana wszystkich haseł, które były przechowywane na zainfekowanych komputerach - na przykład w przeglądarkach.

I nawet po infekcji Emotetem gniew i praca nie ustają. BSI zaleca użytkownikom ponowne skonfigurowanie komputerów, których dotyczy problem. Trojan i pobrane złośliwe oprogramowanie czasami dokonują głębokich i istotnych dla bezpieczeństwa zmian w systemie.

Możesz mieć całkowitą pewność, że po nowej instalacji na dysku twardym nie ma już szkodliwych pozostałości.