E-mail mellékleteket lop az Emotet trójai

Szerző: Biztonságportál | Utolsó módosítás: 2020.08.06.

A globálisan terjedő levélszemét egy jelentős részéért felelős Emotet botnet ismét nagyon aktív. Már e-mail csatolmányokat is meglovasít.

Az Emotet kártékony hálózat kiépítését végző - hasonló nevű - trójai program 2014-ben jelent meg először. Akkor elsősorban azzal hívta fel magára a figyelmet, hogy banki adatokat kezdett lopkodni a fertőzött számítógépekről. Aztán a mögötte álló kiberbanda elkezdte továbbfejleszteni a károkozót, amely egyre inkább spamelésre és egyéb kártékony programok terjesztésére vált alkalmassá. Az elmúlt években szerepet kapott egyebek mellett olyan hírhedt kártevők szaporításában, mint amilyen például a Trickbot, a Ryuk és a QakBot. Ezek adatlopásra és zsarolásra kiélezett kártevők.

Az Emotet kapcsán az elmúlt 5-6 hónapban jó hírek érkeztek, ugyanis a botnet jelentősen veszített erejéből. Már-már azt lehetett gondolni, hogy a kiberbűnözők felhagynak a használatával. Azonban az öröm nem tartott sokáig, ugyanis a Cofense biztonsági cég szakértői az elmúlt hetekben ismét jelentős aktivitásnövekedést mutattak ki a botnet kapcsán, amely megint jelentős mértékben "szórja" a levélszemetet világszerte.

A botnet ismételt aktivitása során a szakemberek arra figyeltek fel, hogy az adathalászat terén a kiberbűnözők megpróbáltak újítani. A trükkjük (amely nem teljesen új keletű, mivel már tavaly is voltak hasonló próbálkozások más károkozók esetében) a megtévesztést szolgálja. A fertőzött számítógépekről eddig e-mail üzeneteket és címlistákat loptak, amiket felhasználtak további célpontok ostromlása során. Most pedig már az elektronikus levelek mellékleteit is kiszivárogtatják, hogy ezáltal még autentikusabbnak tűnő küldeményeket tudjanak terjeszteni. A levelek üzenetébe pedig továbbra is elhelyeznek egy linket, amiről különféle számítógépes vírusok töltődhetnek le.

Egy kártékony e-mail
Forrás: Cofense

Az Emotet az elmúlt hetekben először a Trickbot trójait terjesztette, majd átállt a QakBot károkozó szaporítására. A Cofense szerint egyes esetekben pedig már a ProLock zsarolóprogram is felkerült a botnet "menüjére".

Iratkozzon fel hírlevelünkre!

További hírek

Egyre veszélyesebb lesz a kiberbiztonságra az MI

Maradnak-e titkok a kvantumszámítógépek korában?

FBI: emberrablásokkal rémisztgetnek a netes zsarolók

Rekordméretű kibertámadás: megvan a bűnös

Riasztások

4

Samsung hibajavítások

A Samsung számos biztonsági hibajavítást adott ki.
4

Android Dolby sebezhetőség

A Google az Android kapcsán ezúttal egyetlen biztonsági hibát szüntetett meg.
3

Asus MyASUS biztonsági hiba

Az Asus egy biztonsági hibáról adott tájékoztatást a MyASUS kapcsán.
4

Google ChromeOS sebezhetőségek

A Google ChromeOS megkapta az idei első frissítéseit.
4

QNAP frissítések

A QNAP több szoftverét is frissítette biztonsági javításokkal.
3

pgAdmin sebezhetőségek

A pgAdmin két sérülékenység miatt szorul frissítésre.
3

Webmin sebezhetőség

A Webmin egy adatmanipulációra lehetőséget adó hibát tartalmaz.
4

IBM API Connect hiba

Az IBM API Connect sürgős frissítésére van szükség.
4

GnuPG biztonsági rések

A GnuPG kapcsán két biztonsági hiba látott napvilágot.
3

MongoDB sebezhetőség

A MongoDB szerver kapcsán egy biztonsági hiba javítására nyílt lehetőség.

	ESET Home Security Premium 1 eszköz 1 év Új licenc
	16490 Ft

	Bitdefender Total Security 2 év 5 eszköz
	22990 Ft

	ESET Home Security Premium 1 év 5 eszköz Új licenc
	32990 Ft

Partnerhírek

Ünnepi akciók vagy csapdák

Az ünnepi időszakban még inkább megnő az online vásárlások száma, ezzel együtt a csalók aktivitása is.

Túlélni a zsarolóvírust – hogyan lehet a kiberreziliencia versenyelőny?

A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.

További partnerhírek >>