Már csak ez hiányzott! Újra támad az Emotet botnet

A nyár folyamán a korábban komoly károkat okozó Emotet hálózat leállt. Csakhogy az öröm nem tartott sokáig, mivel a botnet ismét teljes erővel támad.
 

Az Emotet trójai 2014-ben kezdett terjedni elsősorban azzal a céllal, hogy banki adatokat lopjon az áldozatául eső számítógépekről. Ebből a károkozóból is sok variáns tűnt fel az elmúlt időszakban. Az ugyanezen a néven ismertté vált kártékony hálózat pedig eközben folyamatosan terebélyesedett, és elsősorban spamek küldözgetésére specializálódott. A botnethez kapcsolódó, fertőzött számítógépek összességében jelentősen hozzájárultak a globálisan terjedő kéretlen küldemények számának növekedéséhez.
 
Nyáron aztán valami történt, ugyanis júniusban az Emotet botnethez tartozó vezérlőszerverek elérhetetlenné váltak, a fertőzött számítógépek nem tudtak azokkal kommunikálni, így újabb végrehajtandó parancsokat sem kaptak. Joggal lehetett feltételezni, hogy a hálózat teljesen megbénult, és azt már fogják újjáéleszteni a mögötte álló kiberbűnözők. Csakhogy augusztus 22-én biztonsági kutatók arra lettek figyelmesek, hogy az Emotet korábbi szerverei ismét csatasorba álltak, és viszonylag rövid időn belül a teljes hálózat feltámadt poraiból. Azóta tulajdonképpen teljes kapacitással működik, ami igen rossz hír.
 
Az elmúlt hetekben elsősorban Németországban, az Egyesült Királyságban, Lengyelországban és Olaszországban vezetett komolyabb problémákhoz, de már az USA-t is elérte az új támadási hullám. Ráadásul nincs is igazán jól körül határolható célcsoportja: az egyéni felhasználóktól a vállalatokon át a kormányzati szervekig, mindenki felkerülhet a célpontok listájára.
 
Csalós levelek
 
Az Emotet botnet továbbra is ártalmas elektronikus levelek terjesztésével igyekszik segíteni a kiberbűnözőket. A mostani támadások során elsősorban pénzügyi témájú e-mailekkel próbálkozik, amelyek látszólag fizetésekről szóló értesítőket vagy számlákat tartalmaznak. A látszat azonban most is csal, mivel a levelekben helyet kapó dokumentumok semmi más célt nem szolgálnak, mint hogy az Emotet trójaival vagy egyéb kártékony programokkal fertőződjenek meg a számítógépek. A legaggasztóbb, hogy sok esetben az Emotet hathatós közreműködésének következtében a Ryuk nevű zsaroló program is felkerül a rendszerekre, amely fájlok titkosításával akár helyreállíthatatlan károkat is előidézhet.


Forrás: Cofense Labs
 
A Cofense Labs szerint eddig több tízezer fertőzött levelet sikerült lefülelni, amelyek több mint 3300 különböző feladótól (fertőzött rendszerből) érkeztek. Volt közöttük olyan is, amely egy Word dokumentumot tartalmazott a mellékleteként. Amikor ezt a dokumentumot a felhasználó megnyitotta, akkor abban az állt, hogy el kell fogadni a licencfeltételeket, különben a Word legtöbb funkciója szeptember 20-án elérhetetlenné válik. Csakhogy ezzel egy időben megjelent a makrók veszélyeire figyelmeztető üzenet is. Ha itt a címzett engedélyezte a makrók futtatását, akkor a számítógépe rögtön megfertőződhetett.


Forrás: Cofense Labs
 
A küzdelem folytatódik
 
A fentiekből látható, hogy az Emotet elleni küzdelem nem lankadhat, és könnyen elképzelhető, hogy a korábbiaknál is nehezebb lesz elbánni vele. Ehhez biztosan szükség lesz naprakész vírusvédelemre, valamint biztonságtudatos levelezésre, netezésre.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség