Search
  • Techone Computer Solutions

Υποκλοπή Ευαίσθητων Πληροφοριών: Emotet Alert

Τις τελευταίες εβδομάδες παρατηρείται στον ελληνικό χώρο αύξηση επιθέσεων μέσω email με χρήση του περιβόητου banking trojan Emotet, που θεωρείται από τα μεγαλύτερα botnets κακόβουλου λογισμικού.

Ο συνηθέστερος τρόπος μόλυνσης είναι μέσω email το οποίο περιέχει ένα συνημμένο αρχείο τύπου Word. Όταν ο χρήστης ανοίξει το συνημμένο εκτελείται αυτόματα κώδικας VBA που καλεί ένα Powershell script ώστε να "κατεβάσει" το payload του Emotet από κακόβουλους web servers ή μολυσμένα websites. Αφού ολοκληρωθεί η εγκατάσταση, οι χειριστές (handlers) του botnet έχουν τον πλήρη έλεγχο του υπολογιστή. Η κύρια απειλή του Emotet είναι η υποκλοπή ευαίσθητων πληροφοριών (πχ internet banking credentials), ενώ έχει συνδεθεί και με επιθέσεις από ransomware.


Επιπλέον, ο Emotet χρησιμοποιεί μια τεχνική που ονομάζεται "thread hijacking", μέσω της οποίας κλέβει emails από μολυσμένους υπολογιστές, εισάγει τον εαυτό του στο thread με μια απάντηση που παριστάνει έναν από τους συμμετέχοντες και προσθέτει το μολυσμένο έγγραφο του Microsoft Office. Η τεχνική είναι δύσκολο να εντοπιστεί, και αυτός είναι ο λόγος για τον οποίο το Emotet μολύνει εταιρικά ή κυβερνητικά δίκτυα.


Σε πιο πρόσφατες παραλλαγές το email αντί για συνημμένο περιέχει ένα link. Το συνοδευτικό κείμενο προτρέπει το χρήστη να ανοίξει το link με αποτέλεσμα την επιμόλυνση από τον Emotet.


Για την προστασία των χρηστών απαιτείται η ύπαρξη ενός λογισμικού Internet Security το οποίο μέσω πολυεπίπεδων μηχανισμών προστασίας θα είναι σε θέση να εντοπίζει και να αφαιρεί τον Emotet από το σύστημα. Ο εντοπισμός μέσω παραδοσιακών μεθόδων (πχ signature based) δεν επαρκεί καθώς εμφανίζονται διαρκώς νέες παραλαγές του Emotet.


#techonesolutions #emotet #virus #trojan #greece #kavala

13 views0 comments