Emotet er blevet betragtet som en af de vigtigste cybertrusler. Det er vendt tilbage med nye kampagner, der sætter brugernes sikkerhed på spil. Efter en 10-måneders pause er den nu tilbage med nye strategier til at angribe enheder. Vi vil forklare, hvordan det fungerer, og hvordan vi beskytter os mod disse spam-kampagner, der kommer forbi e-mail.
Ondsindede vedhæftede filer
Denne type trussel virker igennem ondsindede vedhæftede filer som sendes til offeret via e-mail. Målet er, at offeret skal åbne den e-mail og downloade filen, der faktisk er malwaren. De bærer ondsindede makroer eller JavaScript, og når de åbnes, vil de downloade Emotet DLL'en og indlæse den på computeren via PowerShell.
Når denne malware kører, er den første ting den gør at søge efter alle slags e-mails og stjæle dem for at udføre mere Spam-kampagner og nå ud til flere ofre. Men derudover vil nogle varianter af malware såsom TrickBot eller Qbot også snige sig ind i systemet, hvilket kan føre til ransomware-angreb.
Ransomware angreb er uden tvivl et af de største problemer i dag. Det, angriberen leder efter med dette, er at kryptere ofrets computer. Til gengæld vil han anmode om en økonomisk løsesum for at frigøre filerne eller tillade offeret at komme ind på sin computer igen.
Men hvad er disse vedhæftninger normalt? Generelt er Emotet botnet bruger Word, Excel eller ZIP-filer, og de er normalt beskyttet med adgangskode. Vi står over for et phishing-angreb, da de bruger en lokkemad, så offeret ender med at klikke og downloade noget.
Disse Phishing-e-mails ankomme i en kæde. Det vil sige, at de formår at få fat i en lang række e-mailadresser og sende malwaren til mange modtagere. De bruger normalt lokkemad såsom et formodet aflyst møde, et problem med en service, en ordre, der ikke er blevet sendt korrekt, osv. Alt, hvad der fanger ofrets opmærksomhed og ender med at klikke.
Når du aktiverer redigering af en fil, kører nyttelasten automatisk. Det er, når Emotet-malwaren for alvor begynder at slå ind.
Sådan beskytter vi os selv mod Emotet
Hvad kan vi gøre for at beskytte os selv mod Emotet og forhindre, at vores computer bliver inficeret med malware? Det første og vigtigste er sund fornuft . Vi skal undgå at klikke på et link eller downloade vedhæftede filer, der når os uden rigtig at vide, hvor de kom fra.
Derudover for at forhindre vores e-mailadresse fra ender i en spam-kampagne af denne type, er det vigtigt, at vi ikke offentliggør adressen i åbne fora eller websteder, hvor bots eller enhver ubuden gæst kan få adgang.
På den anden side at holde udstyr up-to-date og sikkert er altid vil være meget vigtigt. Vi skal have et godt antivirus til at beskytte os. Der er mange muligheder, som f.eks Windows Defender, Avast, Bitdefender eller andre. Men også have de nyeste versioner af systemet og dermed kunne rette op på sårbarheder der måtte eksistere. Du kan tjekke, om din computer er påvirket af Emotet.
Kort sagt er Emotet tilbage med nye spam-kampagner, der kan sætte vores sikkerhed på spil. Det er vigtigt at være beskyttet og ikke begå nogen form for fejl.
