Emotet a fost considerată una dintre cele mai importante amenințări cibernetice. A revenit cu noi campanii care pun în pericol siguranța utilizatorilor. După o pauză de 10 luni, acum a revenit cu noi strategii pentru atacarea dispozitivelor. Vom explica cum funcționează și cum să ne protejăm de aceste campanii de spam care sosesc e-mail.
Atașamente de e-mail rău intenționate
Acest tip de amenințare funcționează atașamente răutăcioase care sunt trimise victimei prin e-mail. Scopul este ca victima să deschidă acel e-mail și să descarce fișierul care este de fapt malware. Acestea au macrocomenzi rău intenționate sau JavaScript și, atunci când sunt deschise, vor descărca DLL-ul Emotet și îl vor încărca pe computer prin PowerShell.
Când rulează acest malware, primul lucru pe care îl face este să caute tot felul de e-mailuri și să le fure pentru a efectua mai multe Campanii de spam și ajunge la mai multe victime. Dar, în plus, unele varietăți de malware, cum ar fi TrickBot sau Qbot, se vor strecura și în sistem, ceea ce poate duce la atacuri ransomware.
Ransomware atacuri sunt, fără îndoială, una dintre cele mai mari probleme de astăzi. Ceea ce caută atacatorul cu aceasta este să cripteze computerul victimei. În schimb, el va solicita o răscumpărare financiară pentru a elibera fișierele sau pentru a permite victimei să intre din nou în computerul său.
Dar ce sunt de obicei acele atașamente? În general, cel Botnet Emotet folosește fișiere Word, Excel sau ZIP și sunt de obicei protejate cu parolă. Ne confruntăm cu un atac de tip Phishing, deoarece folosesc o momeală, astfel încât victima ajunge să facă clic și să descarce ceva.
Acestea E-mailuri de phishing ajunge în lanț. Adică reușesc să pună mâna pe un număr mare de adrese de e-mail și să trimită malware-ul către mulți destinatari. De obicei folosesc momeli precum o presupusă întâlnire anulată, o problemă cu un serviciu, o comandă care nu a fost trimisă corect etc. Orice atrage atenția victimei și ajunge să dea clic.
Odată ce activați editarea unui fișier, încărcarea utilă rulează automat. Atunci malware-ul Emotet începe cu adevărat să intre.
Cum să ne protejăm de Emotet
Ce putem face pentru a ne proteja de Emotet și pentru a preveni infectarea computerului cu malware? Primul și cel mai important lucru este simțul realității . Trebuie să evităm să facem clic pe orice link sau să descarcăm atașamente care ajung la noi fără să știm cu adevărat de unde provin.
În plus, pentru a preveni noastre adresa de e-mail de la ajungând într-o campanie de spam de acest tip, este important să nu facem publică adresa în forumuri deschise sau site-uri web unde roboții sau orice intrus pot accesa.
Pe de altă parte, păstrarea echipamentul actualizat și sigur este va fi întotdeauna foarte important. Trebuie să avem un antivirus bun care să ne protejeze. Există multe opțiuni, cum ar fi ferestre din Defender, Avast, Bitdefender sau oricare altul. Dar deține și cele mai recente versiuni ale sistemului și astfel poți corecta vulnerabilitățile care pot exista. Puteți verifica dacă computerul este afectat de Emotet.
Pe scurt, Emotet revine cu noi campanii de spam care ne pot pune securitatea în pericol. Este esențial să fii protejat și să nu faci niciun fel de greșeală.
