Beszólt a biztonsági cégnek az Emotet trójai

Az Emotet trójai program megállíthatatlanul terjed, és egyre több kárt okoz.
 

A kártevőhöz kapcsolódó legújabb, alvilági kampányhoz a vírusterjesztők nagyon megtévesztő adathalász e-maileket készítettek. Ezek egyikében arra kérik a felhasználókat, hogy támogassák Greta Thunberget „Az év embere 2019” cím elnyerésében, csatlakozva egy klímaváltozás elleni tüntetéshez.
 
Az ESET szakemberei a kártevő vizsgálata során a biztonsági cégnek szánt üzenetre is rábukkantak a kódsorban: egy kommentben az "ESET Stupid!!!" mondat volt olvasható. Ennek oka nyilvánvaló, hiszen a vírusvédelmi cégek és a velük szemben álló vírusírók ősi ellenfelek.
 
Az Emotet által alkalmazott megtévesztés (social engineering) aggodalomra adhat okot a vállalkozások számára, hiszen a technikai védelem mellett nélkülözhetetlen az alkalmazottak informatikai biztonságtudatossága, hogy hasonló trükkökkel, manipulációkkal senki ne legyen rávehető meggondolatlan kattintásra.
 
Működésben a többrétegű védelem
 
Nem szabad megfeledkezni arról, hogy egy e-mail fogadása, és a csatolt Word-dokumentum letöltése - amely az Emotet egyik módszere az eszközhöz való hozzáféréshez - nem feltétlenül jelenti azt, hogy a számítógép azonnal megfertőződik. Az e-mail mellékletek megnyitásakor az alapértelmezett biztonsági beállítás egy "Védett nézet", amelyben a makrók le vannak tiltva, így a melléklet addig ártalmatlan, amíg a felhasználó fel nem oldja az Office által – nem véletlenül – alkalmazott korlátozásokat.
 
Azonban a rosszindulatú melléklet akkor is detektálható, ha azt nem nyitjuk meg. Ebben segítenek egyebek mellett a különféle sandbox elemzések és a reputációs technológiák, amiket jó esetben már különféle gépi tanulásra épülő megoldások is kiegészítenek. Nyilván a végponti és a hálózat alapú (átjáró szintű) védelem kialakítása is sokat segíthet a kockázatok csökkentésében.
Vélemények
 
  1. 4

    A Google Chrome webböngésző jelentős mennyiségű biztonsági hibajavítással gyarapodott.

  2. 4

    A Mozilla Firefox legújabb verziója biztonsági hibákat is javít.

  3. 1

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

 
Partnerhírek
667%-kal nőtt a koronavírushoz kapcsolódó támadások száma – az ESET meghosszabbítja ingyenes akcióját

A koronavírus terjedése miatt egyre nagyobb mértékben támaszkodunk digitális megoldásokra a mindennapi életünk során.

Bizalmas katonai adatok leselejtezett számítógépen

A G DATA szakértői többek között egy föld-levegő rakétarendszer felhasználói kézikönyvét is megtalálták a német hadsereg által leselejtezett notebookon, melyet az eBay-en vásároltak meg.

hirdetés
Közösség
1