Trojan Emotet răspunde la e-mailurile primite și fură atașamentele centrului de consiliere a consumatorilor

Troianul lovește computerul victimei cu e-mailuri spam sau mesaje de la prieteni. De acolo se întinde pe cont propriu aproape neobservat. Emotet funcționează cu trucuri perfide.

Esențialul pe scurt:

  • Oficiul Federal pentru Securitatea Informației (BSI) avertizează despre troianul Emotet.
  • Programul malware se încorporează pe computerele victimelor sale, încarcă malware suplimentar neobservat și se distribuie persoanelor de contact salvate.
  • De asemenea, face ca e-mailurile să arate ca și cum ar fi răspunsuri la mesaje care au fost trimise mai devreme.

răspunde

James Thew/Fotolia

„Una dintre cele mai mari amenințări la nivel mondial”

Pentru Oficiul Federal pentru Securitatea Informațiilor (BSI), Emotet este „una dintre cele mai mari amenințări ale malware-ului la nivel mondial”. Troianul infectează companiile și computerele private și a provocat deja daune de milioane. La mijlocul lunii decembrie 2019, BSI a avertizat cu privire la e-mailurile spam care aparent proveneau de la autoritățile federale și care conțineau Emotet. Mai multe mass-media de specialitate raportează acum că Emotet este din nou activ după câteva luni de pauză. Ceea ce face dăunătorul atât de periculos?

Emotet este distribuit în principal de infractori prin campanii de spam pe scară largă. Adesea sunt e-mailuri cu presupuse facturi atașate. Principiul general aici este: Nu deschideți atașamente de la expeditori necunoscuți! Dacă aveți dubii, întrebați telefonic dacă fișierele v-au fost trimise efectiv prin e-mail. Dar Pericol: Nou din iunie 2020, Emotet poate fura și trimite atașamente reale din corespondența prin e-mail. Acest lucru face ca mesajul rău intenționat să pară și mai credibil.

Este deosebit de dificil atunci când expeditorul e-mailului este aparent cineva căruia i-ați scris recent. Emotet colectează adresele de e-mail existente și se trimite ca atașament sau link în mesaje noi. Programele malware pot face acest lucru în diferite programe de e-mail. În programul de poștă electronică Outlook, Emotet poate face chiar mai mult: citiți conținutul e-mailului și utilizați-l pentru noile e-mailuri pe care le-a trimis singur. Metoda se numește „Recoltarea Outlook”. E-mailurile trimise de Emotet pot arăta ca un răspuns la un e-mail pe care l-ați trimis recent persoanei în cauză.

Fără programele de e-mail în totalitate și, în schimb, utilizarea interfeței web a unui furnizor de e-mail, de exemplu, nu oferă automat o protecție mai mare. Deoarece virușii, troienii și alte programe rău intenționate pot infecta și un computer prin aceasta.

Exemplu de e-mail de la Emotet

Echipa de urgență a computerului BSI arată un exemplu despre cum poate arăta destinatarul un e-mail Emotet. Bertram Müller și Antje Meier au trimis un e-mail înainte și înapoi despre un loc de parcare pentru vehicule (caseta roșie de mai jos). Emotet ia acest schimb de corespondență ca bază și își pune propriul text despre acesta, care pare un răspuns nou de la Antje Meier la Bertram Müller.

Virusul computerului introduce un link în textul său. Dar nu trebuie să conducă la adresa care este lizibilă (adică în exemplul musterfirma.de). Dacă țineți indicatorul mouse-ului peste link (fără a face clic pe el!) programul de e-mail vă arată că clicul duce la o adresă complet diferită (și anume aici în exemplul de pe super-plus.pl.).

Imagine: CERT-Bund/BSI

În calitate de destinatar al unui astfel de e-mail, ar trebui să fiți atenți la două lucruri:

  • Limba este corectă? În acest caz, germanul este aproape impecabil. Dar destinatarul Bertram Müller se va întreba de ce Antje Meier îl numește brusc pe tine.
  • Este corect linkul afișat? Dacă țineți indicatorul mouse-ului pe link și nu faceți clic pe el, programul dvs. de e-mail vă arată ce adresă de internet se află de fapt în spatele acestuia. Dacă apare altceva decât cel lizibil, probabil că ceva nu este în regulă!

Deoarece e-mailurile trimise de Emotet nu pot fi găsite în căsuța de ieșire sau în dosarul trimis, utilizatorii de computere afectați nu observă inițial nimic despre malware. Alți troieni și programe malware pe care Emotet le încarcă singuri pe computerele infectate trec adesea neobservate. Ei pot apoi, de exemplu, să citească datele de acces, să cripteze fișiere sau să permită atacatorilor acces complet la computerul infectat. Deoarece programatorii își schimbă în mod constant programele rău intenționate, pot rămâne nedetectați de programele de protecție antivirus pentru moment și pot face schimbări profunde la sistemele infectate. „Încercările de curățare sunt de obicei nereușite și riscă ca părți din malware să rămână în sistem”, avertizează CERT-Bund. Singura modalitate rămasă este să ștergeți toate datele de pe computer și să configurați din nou sistemul. Atunci e bine să ai unul backup curat Are.

Așa vă puteți proteja

  • Verificați, de asemenea, e-mailurile de la expeditori pe care îi cunoașteți în mod critic. Limbajul este corect? Este realist? Înainte de a deschide linkuri sau atașamente: Dacă aveți dubii, întrebați unul dintre Email nou (nu ca răspuns la cel primit!) Verificați cu presupusul expeditor dacă acesta v-a trimis de fapt ceva.
  • Păstrați întotdeauna actualizat sistemul de operare, programul de protecție împotriva virușilor și celelalte programe. Ar trebui să instalați noi actualizări cât mai curând posibil.
  • Faceți o copie de rezervă în mod regulat a sistemului. Dacă aveți o copie de rezervă, va fi mult mai ușor să restaurați computerul așa cum îl cunoașteți.
  • Nu navigați ca administrator. Creați un cont de utilizator Windows fără drepturi de administrator și utilizați internetul și e-mailurile numai cu acest lucru. În acest fel, niciun software nu poate fi instalat fără ca sistemul de operare să vă solicite.
  • Dezactivați macrocomenzile în programele Office. Software-ul rău intenționat este adesea introdus în contrabandă pe computere în acest fel. Dacă nu trebuie să lucrați cu macrocomenzi în software-ul dvs. de birou, opriți-le complet.

Ce trebuie să faceți dacă sunteți îngrijorat?

  • Informați-i pe cei din jur despre infecție, deoarece contactele dvs. de e-mail sunt deosebit de expuse riscului în acest caz.
  • Schimbați toate datele de acces salvate și introduse pe sistemele afectate (de exemplu în browserul web).
  • Programul malware face uneori modificări profunde (relevante pentru securitate) în sistemul infectat. Dacă computerul dvs. este infectat cu programe malware, cum ar fi Emotet, ar trebui să configurați din nou acest computer sau să îl configurați din nou.