Beszólt a biztonsági cégnek az Emotet trójai

Az Emotet trójai program megállíthatatlanul terjed, és egyre több kárt okoz.
 

A kártevőhöz kapcsolódó legújabb, alvilági kampányhoz a vírusterjesztők nagyon megtévesztő adathalász e-maileket készítettek. Ezek egyikében arra kérik a felhasználókat, hogy támogassák Greta Thunberget „Az év embere 2019” cím elnyerésében, csatlakozva egy klímaváltozás elleni tüntetéshez.
 
Az ESET szakemberei a kártevő vizsgálata során a biztonsági cégnek szánt üzenetre is rábukkantak a kódsorban: egy kommentben az "ESET Stupid!!!" mondat volt olvasható. Ennek oka nyilvánvaló, hiszen a vírusvédelmi cégek és a velük szemben álló vírusírók ősi ellenfelek.
 
Az Emotet által alkalmazott megtévesztés (social engineering) aggodalomra adhat okot a vállalkozások számára, hiszen a technikai védelem mellett nélkülözhetetlen az alkalmazottak informatikai biztonságtudatossága, hogy hasonló trükkökkel, manipulációkkal senki ne legyen rávehető meggondolatlan kattintásra.
 
Működésben a többrétegű védelem
 
Nem szabad megfeledkezni arról, hogy egy e-mail fogadása, és a csatolt Word-dokumentum letöltése - amely az Emotet egyik módszere az eszközhöz való hozzáféréshez - nem feltétlenül jelenti azt, hogy a számítógép azonnal megfertőződik. Az e-mail mellékletek megnyitásakor az alapértelmezett biztonsági beállítás egy "Védett nézet", amelyben a makrók le vannak tiltva, így a melléklet addig ártalmatlan, amíg a felhasználó fel nem oldja az Office által – nem véletlenül – alkalmazott korlátozásokat.
 
Azonban a rosszindulatú melléklet akkor is detektálható, ha azt nem nyitjuk meg. Ebben segítenek egyebek mellett a különféle sandbox elemzések és a reputációs technológiák, amiket jó esetben már különféle gépi tanulásra épülő megoldások is kiegészítenek. Nyilván a végponti és a hálózat alapú (átjáró szintű) védelem kialakítása is sokat segíthet a kockázatok csökkentésében.