Sistemos profesionalas
Pareigūnai iš miesto Naujojo Hampšyro valstijoje sako, kad išleido daugiau nei 156 000 USD, kad pašalintų kenkėjišką programą, užpuolusią visą miesto kompiuterių tinklą. Žurnalistai iš „Portsmouth Herald“ pareiškė, kad miesto vadovo pavaduotojas Portsmutui, NH pateikė draudimo išmoką dėl to, kiek žalos padarė „Emotet“ Trojos arklių programa.
Tai, ko gero, yra vienas iš grafiškesnių pavyzdžių, kai per pastaruosius kelis mėnesius netyčia įvykdyta kibernetinė ataka vienam kompiuterių tinklui padarė finansinę žalą. „Emotet“ gauna finansinę informaciją savavališkai vykdydama pažeistos mašinos tinklo kamino viršų.
Saugumo ekspertai problemas pirmą kartą pradėjo pastebėti dar kovo 14 d. Vartotojai tvirtino, kad virusas siunčia melagingus el. Laiškus su miesto valdininkų adresais ir kitomis teisėtomis sąskaitomis, kad gautų pinigų. Jie dabar teigia, kad stebi tinklą, kad išvengtų kitų virusų plitimo, ir gerokai jį sustiprino.
Tai sakant, „Emotet“ iš tikrųjų nėra savaime besidauginantis virusas, o kenkėjiškas failas, kuris perima ir registruoja iš naršyklės siunčiamą išeinantį tinklo srautą. Tai lemia tai, kad potencialiai neskelbtini duomenys kaupiami viename duomenų sraute, kurį, be kita ko, galima panaudoti įsilaužant į aukos banko sąskaitą. Tai turi daug daugiau bendro su Feodo kenkėjiškų programų infekcijomis nei vidutiniu kompiuteriniu virusu.
Austrijos, Šveicarijos ir Vokietijos informatikai prieš ketverius metus pranešė apie pirmąsias kenkėjiškų programų infekcijas. JAV buvo kita šalis, nukentėjusi, ir atrodo, kad vis tiek ji turi sukelti problemų, atsižvelgiant į šį neseniai įvykusį protrūkį.
Laikui bėgant „Emotet“ tapo žymiai rafinuotesnė, kai puola pagrindines mašinas. Populiariausias būdas buvo kenkėjiškų šaltinių ir URL nuorodų įterpimas į el. Laiškus. Jie dažnai slepiami kaip PDF priedai ar sąskaitos faktūros, kurios gali paaiškinti, kas nutiko Portsmuto tinklui.
Ankstyvos amerikiečių atakos buvo susijusios su kenksmingais „JavaScript“ failais, kuriuos aukos įvykdė ir užkrėtė pagrindinę sistemą.
Nepaisant to, kuris metodas naudojamas, infekcija dažnai gali ir toliau plisti bet kuriuo atveju, kai žmonės įvykdo tai, ko nesuprato ne taip, kaip iš pradžių atrodė.
