Emotet: Trójsky kôň odpovedá na prijaté e-maily a kradne prílohy

Trójsky kôň dorazí k počítaču svojej obete v spamových e-mailoch alebo správach od priateľov. Odtiaľ sa takmer nepozorovane šíri sám. Emotet pracuje so zložitými trikmi.

Základné informácie v skratke:

  • Federálny úrad pre informačnú bezpečnosť (BSI) varuje pred trójskym koňom Emotet.
  • Malvér sa vloží do počítačov svojich obetí, nenápadne načíta ďalší malware a distribuuje sa do uložených kontaktov.
  • Vďaka tomu jeho e-maily vyzerajú ako odpovede na správy, ktoré boli odoslané skôr.

e-maily

James Thew/Fotolia

„Jedna z najväčších svetových hrozieb“

Pre Federálny úrad pre informačnú bezpečnosť (BSI) je Emotet „jednou z najväčších svetových hrozieb škodlivého softvéru“. Trójsky kôň infikuje spoločnosť a súkromné ​​počítače a už spôsobil miliónové škody. V polovici decembra 2019 BSI varovala pred spamovými e-mailmi, ktoré zjavne pochádzali od federálnych úradov a obsahovali Emotet. Niekoľko odborných médií teraz informuje, že Emotet je po niekoľkých mesiacoch pauzy opäť aktívny. Čo robí škodcu tak nebezpečným?

Emotet distribuujú zločinci hlavne prostredníctvom rozsiahlych spamových kampaní. Často sú to e-maily s pripojenými údajnými faktúrami. Tu všeobecne platí táto zásada: Neotvárajte prílohy od neznámych odosielateľov! Ak máte pochybnosti, opýtajte sa telefonicky, či vám súbory boli skutočne zaslané e-mailom. ale Nebezpečenstvo: Novinkou od júna 2020 je, že emotikon môže tiež odcudziť a odoslať skutočné prílohy z e-mailovej korešpondencie. Vďaka tomu sa škodlivá správa zdá ešte dôveryhodnejšia.

Je obzvlášť zložité, keď je odosielateľom e-mailu zjavne niekto, komu ste nedávno písali. Emotet zhromažďuje existujúce e-mailové adresy a odosiela sa ako príloha alebo odkaz v nových správach. Malvér to dokáže v rôznych e-mailových programoch. V e-mailovom programe Outlook dokáže Emotet ešte viac: prečítať e-mailový obsah a použiť ho na nové e-maily, ktoré si sama odoslala. Táto metóda sa nazýva „Outlook Harvesting“. E-maily odoslané spoločnosťou Emotet môžu preto vyzerať ako odpoveď na e-mail, ktorý ste nedávno poslali dotknutej osobe.

Úplné zaobstaranie sa bez e-mailových programov a použitie napríklad webového rozhrania poskytovateľa e-mailových služieb automaticky neposkytuje vyššiu ochranu. Pretože vírusy, trójske kone a iné škodlivé programy môžu tiež infikovať počítač.

Príklad e-mailu od spoločnosti Emotet

Tím počítačovej pohotovostnej služby BSI ukazuje príklad toho, ako môže e-mail Emotet vyzerať pre príjemcu. Bertram Müller a Antje Meier poslali e-mailom správy o parkovacích miestach pre vozidlá (červené políčko nižšie). Emotet vychádza z tejto výmeny pošty a vychádza z nej s vlastným textom, ktorý vyzerá ako nová odpoveď od Antje Meiera po Bertrama Müllera.

Počítačový vírus vloží do svojho textu odkaz. Nemusí však viesť na adresu, ktorá je čitateľná (t. J. V príklade musterfirma.de.). Ak podržíte kurzor myši nad odkazom (bez kliknutia!) e-mailový program ukazuje, že kliknutie vedie na úplne inú adresu (konkrétne tu v príklade na super-plus.pl.).

Obrázok: CERT-Bund/BSI

Ako príjemca takéhoto e-mailu by ste preto mali venovať pozornosť dvom veciam:

  • Je správny jazyk? V tomto prípade je Nemec takmer bezchybný. Ale príjemcu Bertrama Müllera pravdepodobne zaujíma, prečo ho Antje Meier zrazu nazýva vami.
  • Je zobrazený odkaz správny? Ak na prepojení držíte ukazovateľ myši a neklikaj na to, váš e-mailový program vám ukáže, ktorá internetová adresa je v skutočnosti za ním. Ak sa objaví niečo iné ako čitateľné, pravdepodobne niečo nie je v poriadku!

Pretože e-maily odoslané spoločnosťou Emotet nemožno nájsť v priečinku Pošta na odoslanie alebo v priečinku Odoslané, ovplyvnení používatelia počítačov si spočiatku nevšimnú nič o škodlivom softvéri. Ostatné trójske kone a škodlivý softvér, ktoré si emotikon načíta na infikované počítače sám, často zostávajú nepovšimnuté. Potom môžu napríklad čítať prístupové údaje, šifrovať súbory alebo umožniť útočníkom úplný prístup k infikovanému počítaču. Pretože programátori neustále menia svoj malware, môžu zostať nezistení programami na ochranu pred vírusmi a vykonať hlboké zmeny v infikovaných systémoch. „Pokusy o vyčistenie sú zvyčajne neúspešné a riskujú, že v systéme zostanú časti škodlivého softvéru,“ varuje CERT-Bund. Jedinou možnosťou zostáva vymazanie všetkých údajov v počítači a opätovné nastavenie systému. Potom je dobré nejaký mať čisté zálohovanie Má.

Takto sa môžete chrániť

  • Kriticky tiež kontrolujte e-maily od odosielateľov, ktorých poznáte. Je jazyk správny? Je to realistické? Pred otvorením odkazov alebo príloh: V prípade pochybností sa opýtajte v jednom z nový email (nie ako odpoveď na prijatú!) Overte si u údajného odosielateľa, či vám skutočne niečo poslal.
  • Svoj operačný systém, antivírusový program a ďalšie programy neustále udržiavajte aktualizované. Mali by ste čo najskôr nainštalovať nové aktualizácie.
  • Pravidelne zálohujte systém. Ak máte zálohu, je oveľa jednoduchšie obnoviť počítač tak, ako ho poznáte.
  • Nesurfujte ako správca. Vytvorte si užívateľský účet Windows bez administrátorských práv a používajte internet a e-maily iba s týmto. Týmto spôsobom nie je možné nainštalovať žiadny softvér bez toho, aby vás o to požiadal operačný systém.
  • Vypnite makrá v programoch balíka Office. Týmto spôsobom sa do počítačov často pašuje škodlivý softvér. Ak v kancelárskom softvéri nemusíte pracovať s makrami, úplne ich vypnite.

Čo robiť, ak máte obavy?

  • Informujte o svojom okolí svoje okolie, pretože v takom prípade sú obzvlášť ohrozené vaše e-mailové kontakty.
  • Zmeňte všetky prístupové údaje uložené a zadané v dotknutých systémoch (napríklad vo webovom prehliadači).
  • Malvér niekedy robí v infikovanom systéme hlboké (z hľadiska bezpečnosti) zmeny. Ak je váš počítač napadnutý škodlivým softvérom, napríklad Emotet, mali by ste tento počítač znova nastaviť alebo nechať znova nastaviť.