2019. folyamán az Emotet trójai egyre hírhedtebbé vált a rosszindulatú e-mailek terjesztése miatt, ráadásul az is felmerült, hogy a program segít az olyan zsarolóvírusok célba juttatásában, mint például a Ryuk. Emellett a bűnözők a forráskódban is üzentek a víruslabornak. Az ESET szakemberei most összegyűjtötték a legfontosabb tudnivalókat ezzel a veszélyes trójai programmal kapcsolatban.
A kártevőhöz kapcsolódó legfrissebb kampány során, az Emotet terjesztői igen ötletes adathalász e-maileket készítettek. Ezek egyikében arra kérték a felhasználókat, hogy segítsenek a közelgő karácsonyi parti menüjének összeállításában. Egy másik meghívóban arra kértek mindenkit, hogy támogassák Greta Thunberget a Time magazin "Az év embere" 2019-es címének elnyerésében, csatlakozva egy klímaváltozás elleni tüntetéshez.
Az Emotet által alkalmazott megtévesztés (social engineering) aggodalomra adhat okot a vállalkozások esetében, hiszen a technikai védelem hatásossága mellett nélkülözhetetlen az alkalmazottainak informatikai biztonságtudatossága, hogy hasonló trükkökkel, manipulációkkal ne legyen rávehető meggondolatlan kattintásra.
A Virus Bulletin legfrissebb kutatása szerint az Emotet veszélyességét az is jelzi, hogy még mindig képes megkerülni számos e-mail biztonsági megoldást. Az ESET Mail Security for Microsoft Exchange Server üzleti felhasználóinak esetében szerencsére a VBSpam tesztelése azt mutatja, hogy ez a magoldás rendelkezik a legmagasabb spam, adathalász és rosszindulatú programok észlelési arányával, miközben a legkevesebb hamis pozitív jelzést adja.
Nem szabad megfeledkezni azonban arról, hogy egy e-mail fogadása és a csatolt Word-dokumentum letöltése - amely az Emotet egyik módja az eszközhöz való hozzáféréshez - nem feltétlenül jelenti azt, hogy a számítógép megfertőződött. Az e-mail mellékletek megnyitásakor az alapértelmezett biztonsági beállítás egy "Védett nézet", amelyben a makrók le vannak tiltva, így a melléklet addig ártalmatlan.
A rosszindulatú melléklet akkor is detektálható, ha azt nem nyitjuk meg (a megtévesztés szintjétől függően) a sandbox elemzés és a reputáció lekérdezése révén. A LiveGrid gyanús mintákat gyűjt az ESET megoldásokkal védett végpontok millióitól a gépi tanulással bővített, felhő alapú elemzéshez, majd a megszerzett ismereteket azonnal megosztják a felhasználókkal, hogy megóvják őket a világ más részein észlelt fenyegetésekkel szemben.
A vállalkozásoknak szerencsére nem kell kizárólag az alkalmazottak kliens számítógépeire hagyatkozniuk az Emotet elleni fellépés során, mivel ezt megteheti helyettük a hálózati védelmet kínáló ESET Dynamic Threat Defense program, amely néhány perc alatt teszteli a sandboxban lévő rosszindulatú fájlokat, és így megakadályozhatja a kártevők bejutását a hálózatba.
A víruslabor szakemberei a kártevő vizsgálata során egy a cégnek szánt, nem túl kedves üzenetre is rábukkantak a kódsorban, amint az a képen is látható. A dolog oka nyilvánvaló, hiszen a vírusvédelmi cégek és a velük szemben álló kártevő készítő, terjesztő, pénzt zsaroló bűnözők ellenfelek a felhasználók megvédéséért folyó állandó küzdelemben.
A fejlett vírusvédelmi észlelési technológiák következetesen blokkolták az Emotet-et és annak összes változatát, ami minden bizonnyal frusztráló lehetett a támadók számára, és ezzel engedték ki a gőzt.
Nem kétséges tehát, hogy a régről ismert Emotet most 2019-ben visszatért, a vállalkozásoknak pedig továbbra is folyamatosan fejleszteniük kell biztonságtudatos működésüket, hiszen még csak január van, és várhatóan ez az esztendő ezenkívül is számos további fenyegetést tartogat majd a vállalatok számára.
2020.02.02. 16:34:32