Sistem profesional
Oficialii dintr-un oraș din statul New Hampshire spun că au cheltuit peste 156.000 de dolari pentru a elimina un malware care a atacat întreaga rețea de calculatoare a unui oraș. Reporterii de la Portsmouth Herald au declarat că directorul adjunct al orașului pentru Portsmouth, NH a depus o cerere de asigurare din cauza pagubelor pe care le-a făcut programul Emotet Troian Horse.
Acesta este probabil unul dintre cele mai grafice exemple de daune financiare aduse unei singure rețele de calculatoare de către un atac cibernetic introdus din greșeală în ultimele câteva luni. Emotet obține informații financiare prin executarea de cod arbitrar deasupra stivei de rețea a unei mașini compromise.
Experții în securitate au început să vadă probleme încă din 14 martie. Utilizatorii susțineau că un virus trimitea e-mailuri false falsificate cu adresele oficialilor din oraș și alte conturi legitime pentru a solicita bani. Acum afirmă că monitorizează rețeaua pentru a preveni răspândirea altor viruși și, în caz contrar, au întărit-o considerabil.
Acestea fiind spuse, Emotet nu este de fapt un virus autoreplicabil în sine, ci mai degrabă un fișier rău intenționat care interceptează și înregistrează traficul de rețea de ieșire trimis de la un browser. Acest lucru duce la compilarea datelor potențial sensibile într-un singur flux de date, care poate fi utilizat în cele din urmă pentru a intra în contul bancar al victimei, printre altele. Are mult mai multe în comun cu familia Feodo de infecții malware decât are un virus computerizat mediu.
Informaticieni austrieci, elvețieni și germani au raportat acum patru ani primele infecții ale malware-ului. Statele Unite au fost următoarea țară care a fost lovită și se pare că trebuie să cauzeze probleme, având în vedere acest focar recent.
De-a lungul timpului, Emotet a devenit mult mai sofisticat în modul în care atacă mașinile gazdă. Cea mai populară metodă a fost de a insera resurse dăunătoare și linkuri URL în e-mailuri. Acestea sunt adesea deghizate în atașamente PDF sau facturi, ceea ce ar putea explica ce s-a întâmplat cu rețeaua din Portsmouth.
Atacurile americane timpurii au implicat fișiere JavaScript rău intenționate care au fost executate de victime pentru a infecta apoi sistemul gazdă.
Indiferent de metoda utilizată, infecția poate continua să se răspândească în orice caz, atunci când oamenii execută ceva de care nu își dădeau seama că nu era ceea ce părea a fi inițial.
