Emotet Trojan відповідає на отримані електронні листи та викрадає вкладення, консультаційний центр споживачів

Троянський кінь потрапляє до комп’ютера своєї жертви в електронному листі чи повідомленнях від друзів. Звідти вона поширюється сама по собі майже непомітно. Emotet працює з підступними трюками.

Коротке:

  • Федеральне відомство з інформаційної безпеки (BSI) попереджає про троянську програму Emotet.
  • Шкідливе програмне забезпечення вбудовується в комп’ютери своїх жертв, непомітно завантажує додаткове шкідливе програмне забезпечення та розповсюджується серед збережених контактів.
  • Це також робить його електронні листи такими, ніби це відповіді на повідомлення, надіслані раніше.

emotet

Джеймс Теу/Фотолія

"Одна з найбільших загроз у всьому світі"

Для Федерального управління з питань інформаційної безпеки (BSI) Emotet є "однією з найбільших загроз від шкідливих програм у всьому світі". Троянець заражає компанії та приватні комп'ютери і вже завдав мільйонної шкоди. У середині грудня 2019 року BSI попередив про електронні листи, які, очевидно, надходили від федеральних органів влади та містили Emotet. Зараз декілька спеціалізованих ЗМІ повідомляють, що "Емотет" знову працює після декількох місяців перерви. Що робить шкідника таким небезпечним?

Emotet в основному розповсюджується злочинцями за допомогою масштабних спам-кампаній. Часто це електронні листи з доданими передбачуваними рахунками-фактурами. Тут зазвичай застосовується наступний принцип: Не відкривайте вкладення від невідомих відправників! Якщо ви сумніваєтеся, запитайте по телефону, чи фактично вам надсилали файли електронною поштою. Але Небезпека: Новим з червня 2020 року є те, що Emotet може також викрадати та надсилати реальні вкладення з електронної кореспонденції. Це робить шкідливе повідомлення ще більш правдоподібним.

Особливо складно, коли відправником електронного листа є очевидно той, кому ви нещодавно писали. Emotet збирає наявні адреси електронної пошти та надсилає себе як вкладення чи посилання в нових повідомленнях. Зловмисне програмне забезпечення може робити це в різних програмах електронної пошти. У програмі електронної пошти Outlook Emotet може зробити ще більше: читати вміст електронної пошти та використовувати його для нових електронних листів, які він сам надіслав. Метод називається "Збір врожаю". Електронні листи, надіслані Emotet, можуть виглядати як відповідь на електронне повідомлення, яке ви нещодавно надіслали зацікавленій особі.

Попередні програми електронної пошти повністю, а замість цього використовують веб-інтерфейс постачальника послуг електронної пошти, наприклад, не забезпечують автоматичного вищого захисту. Оскільки віруси, троянські програми та інші шкідливі програми також можуть заразити комп’ютер через це.

Приклад електронного листа від Emotet

Команда комп'ютерної служби надзвичайних ситуацій BSI демонструє приклад того, як може виглядати електронний лист Emotet для одержувача. Бертрам Мюллер та Антьє Мейєр надсилали електронною поштою повідомлення про місце для паркування автомобілів (червоне поле внизу). Emotet бере за основу цей обмін поштою і розміщує про нього власний текст, який виглядає як нова відповідь Ант'є Мейєра Бертраму Мюллеру.

Комп’ютерний вірус вставляє в свій текст посилання. Але це не повинно вести до адреси, яка читається (тобто в прикладі musterfirma.de.). Якщо утримувати вказівник миші над посиланням (не натискаючи його!) програма електронної пошти показує, що клацання веде до зовсім іншої адреси (а саме тут, у прикладі на super-plus.pl.).

Зображення: CERT-Bund/BSI

Тому, отримуючи такий електронний лист, ви повинні звертати увагу на дві речі:

  • Чи правильно мова? У цьому випадку німець майже бездоганний. Але одержувач Бертрам Мюллер, ймовірно, здивується, чому Антьє Мейєр раптом називає його вами.
  • Чи правильно відображається посилання? Якщо ви тримаєте вказівник миші на посиланні і не натискайте на нього, програма електронної пошти показує вам, яка адреса в Інтернеті насправді стоїть за нею. Якщо з’являється щось інше, ніж розбірливе, можливо, щось не так!

Оскільки електронні листи, надіслані Emotet, не можуть бути знайдені в папці "Вихідні" або "Надіслані", користувачі комп'ютера, які зазнали впливу, спочатку нічого не помічають про шкідливе програмне забезпечення. Інші троянські програми та шкідливі програми, які Emotet завантажує на заражені комп’ютери самостійно, часто залишаються непоміченими. Потім вони можуть, наприклад, читати дані доступу, шифрувати файли або дозволяти зловмисникам повний доступ до зараженого комп'ютера. Оскільки програмісти постійно змінюють свої шкідливі програми, вони можуть поки залишатися не виявленими програмами захисту від вірусів і вносити глибокі зміни в заражені системи. "Спроби очищення, як правило, не приносять успіху і ризикують тим, що частини шкідливих програм залишаються в системі", - попереджає CERT-Bund Залишився єдиний спосіб - видалити всі дані з ПК та налаштувати систему заново. Тоді добре мати його чисте резервне копіювання Має.

Отак можна захиститися

  • Також перевірте електронну пошту відправників, яких ви критично знаєте. Чи правильна мова? Це реалістично? Перш ніж відкривати посилання або вкладення: Якщо у вас є сумніви, запитайте в одному з новий електронний лист (не як відповідь на отриманий!) Перевірте у передбачуваного відправника, чи він насправді вам щось надіслав.
  • Завжди оновлюйте операційну систему, програму захисту від вірусів та інші програми. Вам слід якомога швидше встановити нові оновлення.
  • Регулярно створюйте резервні копії системи. Якщо у вас є резервна копія, набагато простіше відновити ваш ПК таким, яким ви його знаєте.
  • Не займайтесь серфінгом як адміністратор. Створіть обліковий запис користувача Windows без прав адміністратора та використовуйте Інтернет та електронні листи лише з цим. Це означає, що жодне програмне забезпечення не може бути встановлене без того, щоб операційна система просила про це.
  • Вимкніть макроси в програмах Office. Шкідливе програмне забезпечення часто переправляється на комп’ютери таким чином. Якщо вам не потрібно працювати з макросами в офісному програмному забезпеченні, повністю їх вимкніть.

Що робити, якщо вас це турбує?

  • Повідомте оточуючих про зараження, оскільки ваші контакти електронною поштою в цьому випадку особливо схильні до ризику.
  • Змінити всі дані доступу, збережені та введені в уражених системах (наприклад, у веб-браузері).
  • Шкідливе програмне забезпечення іноді вносить глибокі (пов'язані з безпекою) зміни до зараженої системи. Якщо ваш комп’ютер заражений шкідливим програмним забезпеченням, таким як Emotet, вам слід налаштувати цей комп’ютер заново або домогтися його повторного налаштування.