Beszólt a biztonsági cégnek az Emotet trójai

Az Emotet trójai program megállíthatatlanul terjed, és egyre több kárt okoz.
 

A kártevőhöz kapcsolódó legújabb, alvilági kampányhoz a vírusterjesztők nagyon megtévesztő adathalász e-maileket készítettek. Ezek egyikében arra kérik a felhasználókat, hogy támogassák Greta Thunberget „Az év embere 2019” cím elnyerésében, csatlakozva egy klímaváltozás elleni tüntetéshez.
 
Az ESET szakemberei a kártevő vizsgálata során a biztonsági cégnek szánt üzenetre is rábukkantak a kódsorban: egy kommentben az "ESET Stupid!!!" mondat volt olvasható. Ennek oka nyilvánvaló, hiszen a vírusvédelmi cégek és a velük szemben álló vírusírók ősi ellenfelek.
 
Az Emotet által alkalmazott megtévesztés (social engineering) aggodalomra adhat okot a vállalkozások számára, hiszen a technikai védelem mellett nélkülözhetetlen az alkalmazottak informatikai biztonságtudatossága, hogy hasonló trükkökkel, manipulációkkal senki ne legyen rávehető meggondolatlan kattintásra.
 
Működésben a többrétegű védelem
 
Nem szabad megfeledkezni arról, hogy egy e-mail fogadása, és a csatolt Word-dokumentum letöltése - amely az Emotet egyik módszere az eszközhöz való hozzáféréshez - nem feltétlenül jelenti azt, hogy a számítógép azonnal megfertőződik. Az e-mail mellékletek megnyitásakor az alapértelmezett biztonsági beállítás egy "Védett nézet", amelyben a makrók le vannak tiltva, így a melléklet addig ártalmatlan, amíg a felhasználó fel nem oldja az Office által – nem véletlenül – alkalmazott korlátozásokat.
 
Azonban a rosszindulatú melléklet akkor is detektálható, ha azt nem nyitjuk meg. Ebben segítenek egyebek mellett a különféle sandbox elemzések és a reputációs technológiák, amiket jó esetben már különféle gépi tanulásra épülő megoldások is kiegészítenek. Nyilván a végponti és a hálózat alapú (átjáró szintű) védelem kialakítása is sokat segíthet a kockázatok csökkentésében.
Vélemények
 
  1. 4

    A WordPress kompatibilis ThemeREX bővítmények kapcsán egy súlyos sebezhetőségre derült fény.

  2. 3

    Az IBM újabb hibajavításokat tett elérhetővé a WebSphere Application Serverhez.

  3. 1

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

 
Partnerhírek
A fertőzést is visszafordítja

A G DATA vírusirtója mostantól egy saját fejlesztésű gráfadatbázis segítségével is feldolgozza, hogy a kártevők hogyan viselkednek a számítógépeken, és képes visszafordítani a kártékony változtatásokat.

​A koronavírussal kapcsolatos félelmeket használják számítógépes kártevők terjesztésére

A G DATA arra figyelmeztet, hogy a kiberbűnözők a koronavírus kapcsán kialakult helyzetet kihasználva terjesztenek számítógépes kártevőket.

hirdetés
Közösség
1