Nem lehet megzabolázni az Emotet trójait

​Annak ellenére, hogy az Emotet trójai több éve ostromolja a számítógépeket, a lendületéből mit sem veszít.
 

Az Emotet az ötéves életútja során az áldozatok banki hitelesítő adatait csendben ellopó trójaiból egy kifinomult és széleskörben terjedő, más típusú kártevők terjesztésére szolgáló platformmá nőtte ki magát.
 
Az Emotet spam kampányok révén terjed, vagyis az esetek többségében levélszemétként érkezik meg a felhasználók postafiókjaiba. Ha a problémás levelet a címzett megnyitja, akkor általában egy Word dokumentumot talál a mellékletben. Ha ezt is megnyitja, és engedélyezi a makrók futtatását, akkor a fertőzés kezdetét veszi. Ekkor gyakorta PowerShell scriptek is szerephez jutnak. Ezt követően a kártevő a féregszerű tulajdonságai miatt gyorsan szét tud terjedni a lokális hálózaton.
 
A Sophos szerint érdemes komoly hangsúlyt helyezni az Emotet elleni védekezésre, amely idén egyebek mellett már olyan ártalmas programok terjedéséhez járult hozzá, mint a TrickBot és a Qbot banki trójai, illetve a BitPaymer nevű zsaroló program.
 
A megelőzés tekintetében fontos a korszerű és naprakész vírusvédelem, az operációs rendszerek és az alkalmazások rendszeres patch-elése, a biztonsági mentések készítése, valamint a biztonságtudatos internetezés és levelezés. Érdemes a PowerShellt is tiltani, ha arra nincs szükség.
 
A Sophos magyar áldozatról még nem tud, de ez nem jelenti azt, hogy a károkozó ezután is elkerülné hazánkat.