E-mail mellékleteket lop az Emotet trójai

Szerző: Biztonságportál | Utolsó módosítás: 2020.08.06.

A globálisan terjedő levélszemét egy jelentős részéért felelős Emotet botnet ismét nagyon aktív. Már e-mail csatolmányokat is meglovasít.

Az Emotet kártékony hálózat kiépítését végző - hasonló nevű - trójai program 2014-ben jelent meg először. Akkor elsősorban azzal hívta fel magára a figyelmet, hogy banki adatokat kezdett lopkodni a fertőzött számítógépekről. Aztán a mögötte álló kiberbanda elkezdte továbbfejleszteni a károkozót, amely egyre inkább spamelésre és egyéb kártékony programok terjesztésére vált alkalmassá. Az elmúlt években szerepet kapott egyebek mellett olyan hírhedt kártevők szaporításában, mint amilyen például a Trickbot, a Ryuk és a QakBot. Ezek adatlopásra és zsarolásra kiélezett kártevők.

Az Emotet kapcsán az elmúlt 5-6 hónapban jó hírek érkeztek, ugyanis a botnet jelentősen veszített erejéből. Már-már azt lehetett gondolni, hogy a kiberbűnözők felhagynak a használatával. Azonban az öröm nem tartott sokáig, ugyanis a Cofense biztonsági cég szakértői az elmúlt hetekben ismét jelentős aktivitásnövekedést mutattak ki a botnet kapcsán, amely megint jelentős mértékben "szórja" a levélszemetet világszerte.

A botnet ismételt aktivitása során a szakemberek arra figyeltek fel, hogy az adathalászat terén a kiberbűnözők megpróbáltak újítani. A trükkjük (amely nem teljesen új keletű, mivel már tavaly is voltak hasonló próbálkozások más károkozók esetében) a megtévesztést szolgálja. A fertőzött számítógépekről eddig e-mail üzeneteket és címlistákat loptak, amiket felhasználtak további célpontok ostromlása során. Most pedig már az elektronikus levelek mellékleteit is kiszivárogtatják, hogy ezáltal még autentikusabbnak tűnő küldeményeket tudjanak terjeszteni. A levelek üzenetébe pedig továbbra is elhelyeznek egy linket, amiről különféle számítógépes vírusok töltődhetnek le.

Egy kártékony e-mail
Forrás: Cofense

Az Emotet az elmúlt hetekben először a Trickbot trójait terjesztette, majd átállt a QakBot károkozó szaporítására. A Cofense szerint egyes esetekben pedig már a ProLock zsarolóprogram is felkerült a botnet "menüjére".

Iratkozzon fel hírlevelünkre!

További hírek

Kiberbiztonság: lemaradásban vannak az ipari rendszerek

Zsarolóvírusokkal száll szembe a Google Drive

Amikor az AI a hackerek kezére játszik

Célkeresztbe kerültek a Python fejlesztők

Riasztások

4

MySQL biztonsági hibák

Az Oracle 18 biztonsági javítást adott ki a MySQL Serverhez.
4

Oracle Database Server frissítések

Az Oracle Database frissítésével 11 biztonsági hiba orvosolható.
4

Java biztonsági rések

A Java SE egy újabb biztonsági frissítést kapott.
4

TP-Link Omada sebezhetőségek

A TP-Link kritikus veszélyességű sebezhetőségeket szüntetett meg egyes Omada eszközei kapcsán.
3

ImageMagick biztonsági hibák

Az ImageMagick egy közepes veszélyesség hibát tartalmaz.
3

GNOME sebezhetőség

A GNOME glib-networking két biztonsági hiba miatt szorul patch-elésre.
3

Squid sérülékenység

A Squid fejlesztői egy biztonsági rést foltoztak be.
3

ArubaOS biztonsági rések

Három biztonsági javítás érkezett az ArubaOS-hez.
3

Dahua sebezhetőségek

A Dahua egy biztonsági hibajavítást tett letölthetővé.
4

ChromeOS biztonsági frissítés

11 biztonsági javításból álló frissítést kapott a Google ChromeOS.

	Bitdefender Total Security 1 év 5 eszköz
	12990 Ft

	ESET Home Security Premium 2 év 5 eszköz Új licenc
	65990 Ft

	G Data AntiVirus 1 év 3 eszköz Hosszabbítás
	10500 Ft

Partnerhírek

Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

További partnerhírek >>