Nem lehet megzabolázni az Emotet trójait

​Annak ellenére, hogy az Emotet trójai több éve ostromolja a számítógépeket, a lendületéből mit sem veszít.
 

Az Emotet az ötéves életútja során az áldozatok banki hitelesítő adatait csendben ellopó trójaiból egy kifinomult és széleskörben terjedő, más típusú kártevők terjesztésére szolgáló platformmá nőtte ki magát.
 
Az Emotet spam kampányok révén terjed, vagyis az esetek többségében levélszemétként érkezik meg a felhasználók postafiókjaiba. Ha a problémás levelet a címzett megnyitja, akkor általában egy Word dokumentumot talál a mellékletben. Ha ezt is megnyitja, és engedélyezi a makrók futtatását, akkor a fertőzés kezdetét veszi. Ekkor gyakorta PowerShell scriptek is szerephez jutnak. Ezt követően a kártevő a féregszerű tulajdonságai miatt gyorsan szét tud terjedni a lokális hálózaton.
 
A Sophos szerint érdemes komoly hangsúlyt helyezni az Emotet elleni védekezésre, amely idén egyebek mellett már olyan ártalmas programok terjedéséhez járult hozzá, mint a TrickBot és a Qbot banki trójai, illetve a BitPaymer nevű zsaroló program.
 
A megelőzés tekintetében fontos a korszerű és naprakész vírusvédelem, az operációs rendszerek és az alkalmazások rendszeres patch-elése, a biztonsági mentések készítése, valamint a biztonságtudatos internetezés és levelezés. Érdemes a PowerShellt is tiltani, ha arra nincs szükség.
 
A Sophos magyar áldozatról még nem tud, de ez nem jelenti azt, hogy a károkozó ezután is elkerülné hazánkat.
Vélemények
 
  1. 4

    A Google 39 biztonsági rést foltozott be a Chrome böngészőn.

  2. 4

    A Fujifilm FCR röntgen berendezései kapcsán egy súlyos sérülékenységre derült fény.

  3. 1

    A Scranos trójai rootkit technikák alkalmazásával éri el, hogy nehéz legyen kiszúrni azokon a rendszereken, amelyekről adatokat lop.

 
Partnerhírek
​Törvény az álhírek és a zaklatás ellen

A brit kormány a közösségi oldalakat működtető vállalatokat vonná felelősségre a platformjaik segítségével terjesztett ártalmas online viselkedéséért és tartalmakért.

​EU-s GDPR vizsgálat indul a Microsoft ellen

Az ellenőrzést a holland kormány vizsgálatának eredményei indították el, mely szerint a redmondi óriás termékei nem GDPR-kompatibilisek.

hirdetés
Közösség
1