Trojan Emotet wersja świąteczna, czyli zaproszenia na imprezę i przepisy na ciasta
Trojan Emotet, który narobił sporo bałaganu wysłany jako rzekoma faktura czy lista pracowników do zwolnienia, dorobił się okazjonalnej edycji specjalnej – przestrzega Cofense Labs. Szkodnik jest wysyłany z bożonarodzeniowym motywem.
Przypomnijmy, Emotet rozprzestrzenia się poprzez makro zaszyte w dokumencie Worda. Architekturę tego zagrożenia bardzo precyzyjnie opisuje w swym artykule Kamil Dudek. Z perspektywy bieżącej ważne jest przede wszystkim to, że program potrafi podłączyć zainfekowaną maszynę do botnetu, czyli sieci komputerów, które wykonują polecenia wydawane im przez przestępców.
Zainfekowana sieć może chociażby dystrybuować ransomware, wykradać informacje czy brać udział w dalszym rozsyłaniu szkodliwych wiadomości e-mail.
Jak już zostało wspomniane, charakterystyczną cechą trojana Emotet jest to, że atak zaczyna się na ogół od maila z załącznikiem. Mail ten może mieć różne formy. Teraz, według doniesień Cofense Labs, przestępcy do uwiarygodnienia się coraz częściej zaczęli wykorzystywać zbliżające się Boże Narodzenie. Do otwarcia szkodliwego załącznika kuszą na przykład zawartym w nim ponoć przepisem kulinarnym albo zaproszeniem na imprezę.
Większość użytkowników smartfonów czy laptopów wie, jak niebezpieczne jest otwieranie emaili z fałszywymi załącznikami. Komu jednak przyszłoby do głowy, że taki plik może pojawić się w postaci przepisu na ciasto. Wtedy warto mieć zainstalowanego antywirusa.
Choć przedstawione jako przykład wiadomości są w języku angielskim, trzeba pamiętać, że nie musi być to regułą. Emotet rozsyłany po polskich firmach bywał opatrzony zaskakująco wiarygodną, polskojęzyczną treścią. Czasem wprost zaciągniętą z wyciekłych wcześniej maili.
Tradycyjnie, jak to w tego typu sytuacjach, warto uświadomić mniej komputerową część rodziny o zagrożeniu, jednocześnie bacznie analizując każdy załącznik przed otwarciem. Bardziej obszerne wskazówki jak należy chronić się przed Emotetem i co ewentualnie zrobić, gdy plik już zostanie otwarty, znajdziecie natomiast w tym artykule.
