Przejdź na

Trojan Emotet wersja świąteczna, czyli zaproszenia na imprezę i przepisy na ciasta

Trojan Emotet, który narobił sporo bałaganu wysłany jako rzekoma faktura czy lista pracowników do zwolnienia, dorobił się okazjonalnej edycji specjalnej – przestrzega Cofense Labs. Szkodnik jest wysyłany z bożonarodzeniowym motywem.

fot. Shutterstock.comfot. Shutterstock.com
Piotr Urbaniak
Piotr Urbaniak

Przypomnijmy, Emotet rozprzestrzenia się poprzez makro zaszyte w dokumencie Worda. Architekturę tego zagrożenia bardzo precyzyjnie opisuje w swym artykule Kamil Dudek. Z perspektywy bieżącej ważne jest przede wszystkim to, że program potrafi podłączyć zainfekowaną maszynę do botnetu, czyli sieci komputerów, które wykonują polecenia wydawane im przez przestępców.

Zainfekowana sieć może chociażby dystrybuować ransomware, wykradać informacje czy brać udział w dalszym rozsyłaniu szkodliwych wiadomości e-mail.

Obraz

Jak już zostało wspomniane, charakterystyczną cechą trojana Emotet jest to, że atak zaczyna się na ogół od maila z załącznikiem. Mail ten może mieć różne formy. Teraz, według doniesień Cofense Labs, przestępcy do uwiarygodnienia się coraz częściej zaczęli wykorzystywać zbliżające się Boże Narodzenie. Do otwarcia szkodliwego załącznika kuszą na przykład zawartym w nim ponoć przepisem kulinarnym albo zaproszeniem na imprezę.

Większość użytkowników smartfonów czy laptopów wie, jak niebezpieczne jest otwieranie emaili z fałszywymi załącznikami. Komu jednak przyszłoby do głowy, że taki plik może pojawić się w postaci przepisu na ciasto. Wtedy warto mieć zainstalowanego antywirusa.

Choć przedstawione jako przykład wiadomości są w języku angielskim, trzeba pamiętać, że nie musi być to regułą. Emotet rozsyłany po polskich firmach bywał opatrzony zaskakująco wiarygodną, polskojęzyczną treścią. Czasem wprost zaciągniętą z wyciekłych wcześniej maili.

Obraz

Tradycyjnie, jak to w tego typu sytuacjach, warto uświadomić mniej komputerową część rodziny o zagrożeniu, jednocześnie bacznie analizując każdy załącznik przed otwarciem. Bardziej obszerne wskazówki jak należy chronić się przed Emotetem i co ewentualnie zrobić, gdy plik już zostanie otwarty, znajdziecie natomiast w tym artykule.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Atak hakerski na Booking. Zdobyli dane klientów
Atak hakerski na Booking. Zdobyli dane klientów
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟