Емотит Тројан одговара на примените е-пошта и краде прилози за совет за потрошувачи

Тројанскиот коњ пристигнува до компјутерот на својата жртва во несакана пошта или пораки од пријатели. Оттаму се шири сам по себе речиси незабележано. Емотет работи со перфидни трикови.

Накратко најважните:

  • Федералната канцеларија за безбедносна информација (БСИ) предупредува на тројанскиот емотик.
  • Малициозен софтвер се вметнува на компјутерите на своите жртви, вчитува дополнителен малициозен софтвер незабележано и се дистрибуира до зачуваните контакти.
  • Исто така, ги прави своите електронски пораки како да се одговори на пораки испратени порано.

примените

Jamesејмс Тев/Фотолија

„Една од најголемите закани ширум светот“

За Федералната канцеларија за безбедност на информации (БСИ), Емотет е „една од најголемите закани од малициозен софтвер ширум светот“. Тројанецот инфицира компанија и приватни компјутери и веќе предизвика милиони штети. Во средината на декември 2019 година, БСИ предупреди на несакани пораки кои очигледно доаѓаат од федералните власти и содржат Емотет. Неколку специјализирани медиуми сега известуваат дека Емотет е повторно активен по пауза од неколку месеци. Она што го прави штетникот толку опасен?

Емотите главно се дистрибуираат од криминалци преку големи спам-кампањи. Честопати тие се е-пошта со приложени наводни фактури. Следниот принцип генерално се применува тука: Не отворајте прилози од непознати испраќачи! Ако се двоумите, прашајте телефонски дали датотеките навистина ви се испратени по е-пошта. Но Опасност: Ново од јуни 2020 година е дека Емотет исто така може да краде и да испраќа вистински прилози од е-пошта. Тоа ја прави злонамерната порака да изгледа уште поверлива.

Особено е незгодно кога испраќачот на е-пошта е очигледно некој на кого неодамна сте му напишале. Емотите ги собира постојните адреси за е-пошта и се испраќа себеси како прилог или врска во нови пораки. Малициозен софтвер може да го стори тоа во разни електронски програми. Во програмата за е-пошта Outlook, Емотет може да стори уште повеќе: да чита содржини по е-пошта и да ги користи за новите електронски пораки што самите ги испратил. Методот се нарекува „lookетва на Outlook“. Е-поштата испратени од Emotet може да изгледаат како одговор на е-пошта што неодамна сте ја испратиле до засегнатото лице.

Правењето целосно без програми за е-пошта и наместо тоа, користењето на веб-интерфејсот на давателот на е-пошта, на пример, не нуди поголема заштита. Бидејќи вируси, тројанци и други малициозни програми исто така можат да заразат компјутер преку ова.

Пример за е-пошта од Emotet

Тимот за итни случаи на компјутерите на БСИ покажува пример за тоа како е-поштата Емотет може да изгледа за примателот. Бертрам Милер и Антје Мејер испраќале по е-пошта за паркирање на возило (црвена кутија подолу). Емотет ја зема оваа размена на пошта како основа и става свој текст за тоа, што изгледа како нов одговор од Антје Мејер до Бертрам Милер.

Компјутерскиот вирус вметнува врска во својот текст. Но, не мора да води до читлива адреса (т.е. во примерот musterfirma.de.). Ако го држите покажувачот на глувчето над врската (без да го кликнете!) програмата за е-пошта ви покажува дека кликнувањето води до сосема друга адреса (имено овде во примерот на super-plus.pl.).

Слика: CERT-Bund/BSI

Како примател на ваква е-пошта, затоа треба да обрнете внимание на две работи:

  • Дали јазикот е во право? Во овој случај Германецот е речиси беспрекорен. Но, примателот Бертрам Милер веројатно ќе се запраша зошто Антје Мејер одеднаш ве кажува.
  • Дали прикажаната врска е точна? Ако го држите покажувачот на глувчето на врската и не кликнувај на него, вашата програма за е-пошта ви покажува која Интернет адреса стои всушност зад неа. Ако се појави нешто друго освен читливо, веројатно нешто не е во ред!

Бидејќи е-поштата испратена од Emotet не може да се најде во сандачето или испратената папка, погодените компјутерски корисници првично не забележуваат ништо во врска со малициозен софтвер. Другите тројанци и малициозен софтвер што Емотет ги вчитува на заразени компјутери самостојно, честопати остануваат незабележани. Потоа, тие можат, на пример, да читаат податоци за пристап, да криптираат датотеки или да им овозможат на напаѓачите целосен пристап до заразениот компјутер. Бидејќи програмерите постојано ги менуваат своите малициозни програми, тие засега можат да останат неоткриени од програмите за заштита на вируси и да направат длабоки промени во заразените системи. „Обидите за чистење обично се неуспешни и ризикуваат делови од малициозен софтвер да останат на системот“, предупредува CERT-Bund. Единствениот начин што останува е да ги избришете сите податоци на компјутерот и повторно да го поставите системот. Тогаш е добро да се има еден чиста резервна копија Има.

Така можете да се заштитите

  • Проверете ги и е-поштата од испраќачите што ги познавате критички. Дали јазикот е точен? Дали е реално? Пред да отворите врски или прилози: Ако се сомневате, прашајте во едно од нова е-пошта (не како одговор на примениот!) Проверете со наводниот испраќач дали тој навистина ви испратил нешто.
  • Вашиот оперативен систем, програмата за заштита од вируси и другите програми секогаш бидете ажурирани. Треба да инсталирате нови ажурирања што е можно поскоро.
  • Редовно правете резервна копија на вашиот систем. Ако имате резервна копија, многу е полесно да го вратите вашиот компјутер на начинот на кој го познавате.
  • Не сурфај како администратор. Создадете корисничка сметка на Windows без администраторски права и користете Интернет и е-пошта само со ова. Ова значи дека ниту еден софтвер не може да се инсталира без оперативниот систем да го побара тоа од вас.
  • Исклучете ги макроата во канцелариските програми. Злонамерниот софтвер често се криумчари на компјутери на овој начин. Освен ако не треба да работите со макроа во вашиот канцелариски софтвер, исклучете ги целосно.

Што да направите ако сте загрижени?

  • Информирајте ги луѓето околу вас за инфекцијата, бидејќи вашите контакти по електронска пошта се особено изложени на ризик во овој случај.
  • Променете ги сите зачувани податоци за пристап и внесени на погодените системи (на пример, во веб-прелистувачот).
  • Малициозен софтвер понекогаш прави длабоки (релевантни за безбедноста) промени во заразениот систем. Ако вашиот компјутер е заразен со малициозен софтвер како што е Емотет, треба повторно да го поставите овој компјутер или повторно да го поставите.