A beszólás szabadsága

2020. január 31. 09:06 - Csizmazia Darab István [Rambo]

2019. folyamán az Emotet trójai egyre hírhedtebbé vált a rosszindulatú e-mailek terjesztése miatt, ráadásul az is felmerült, hogy a program segít az olyan zsarolóvírusok célba juttatásában, mint például a Ryuk. Emellett a bűnözők a forráskódban is üzentek a víruslabornak. Az ESET szakemberei most összegyűjtötték a legfontosabb tudnivalókat ezzel a veszélyes trójai programmal kapcsolatban.

A kártevőhöz kapcsolódó legfrissebb kampány során, az Emotet terjesztői igen ötletes adathalász e-maileket készítettek. Ezek egyikében arra kérték a felhasználókat, hogy segítsenek a közelgő karácsonyi parti menüjének összeállításában. Egy másik meghívóban arra kértek mindenkit, hogy támogassák Greta Thunberget a Time magazin "Az év embere" 2019-es címének elnyerésében, csatlakozva egy klímaváltozás elleni tüntetéshez.

Az Emotet által alkalmazott megtévesztés (social engineering) aggodalomra adhat okot a vállalkozások esetében, hiszen a technikai védelem hatásossága mellett nélkülözhetetlen az alkalmazottainak informatikai biztonságtudatossága, hogy hasonló trükkökkel, manipulációkkal ne legyen rávehető meggondolatlan kattintásra.

A Virus Bulletin legfrissebb kutatása szerint az Emotet veszélyességét az is jelzi, hogy még mindig képes megkerülni számos e-mail biztonsági megoldást. Az ESET Mail Security for Microsoft Exchange Server üzleti felhasználóinak esetében szerencsére a VBSpam tesztelése azt mutatja, hogy ez a magoldás rendelkezik a legmagasabb spam, adathalász és rosszindulatú programok észlelési arányával, miközben a legkevesebb hamis pozitív jelzést adja.

Nem szabad megfeledkezni azonban arról, hogy egy e-mail fogadása és a csatolt Word-dokumentum letöltése - amely az Emotet egyik módja az eszközhöz való hozzáféréshez - nem feltétlenül jelenti azt, hogy a számítógép megfertőződött. Az e-mail mellékletek megnyitásakor az alapértelmezett biztonsági beállítás egy "Védett nézet", amelyben a makrók le vannak tiltva, így a melléklet addig ártalmatlan.

A rosszindulatú melléklet akkor is detektálható, ha azt nem nyitjuk meg (a megtévesztés szintjétől függően) a sandbox elemzés és a reputáció lekérdezése révén. A LiveGrid gyanús mintákat gyűjt az ESET megoldásokkal védett végpontok millióitól a gépi tanulással bővített, felhő alapú elemzéshez, majd a megszerzett ismereteket azonnal megosztják a felhasználókkal, hogy megóvják őket a világ más részein észlelt fenyegetésekkel szemben.

A vállalkozásoknak szerencsére nem kell kizárólag az alkalmazottak kliens számítógépeire hagyatkozniuk az Emotet elleni fellépés során, mivel ezt megteheti helyettük a hálózati védelmet kínáló ESET Dynamic Threat Defense program, amely néhány perc alatt teszteli a sandboxban lévő rosszindulatú fájlokat, és így megakadályozhatja a kártevők bejutását a hálózatba.

A víruslabor szakemberei a kártevő vizsgálata során egy a cégnek szánt, nem túl kedves üzenetre is rábukkantak a kódsorban, amint az a képen is látható. A dolog oka nyilvánvaló, hiszen a vírusvédelmi cégek és a velük szemben álló kártevő készítő, terjesztő, pénzt zsaroló bűnözők ellenfelek a felhasználók megvédéséért folyó állandó küzdelemben.

A fejlett vírusvédelmi észlelési technológiák következetesen blokkolták az Emotet-et és annak összes változatát, ami minden bizonnyal frusztráló lehetett a támadók számára, és ezzel engedték ki a gőzt.

Nem kétséges tehát, hogy a régről ismert Emotet most 2019-ben visszatért, a vállalkozásoknak pedig továbbra is folyamatosan fejleszteniük kell biztonságtudatos működésüket, hiszen még csak január van, és várhatóan ez az esztendő ezenkívül is számos további fenyegetést tartogat majd a vállalatok számára.

1 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr6215448178

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Legfelelősebben gondolkodó felelőtlen ember · impersonal.elmenypark.net 2020.02.02. 16:34:32

Már csak idő kérdése, hogy megjelenjen itt is a koronavírus. Állítólag ha a vírus mutálódik, már mobiltelefonon át is fertőz, ha kínaiuk beszélnek.