Emotet har ansetts vara ett av de viktigaste cyberhoten. Det har kommit tillbaka med nya kampanjer som sätter användarnas säkerhet på spel. Efter ett 10-månaders uppehåll är det nu tillbaka med nya strategier för att attackera enheter. Vi kommer att förklara hur det fungerar och hur vi skyddar oss från dessa spamkampanjer som kommer förbi e-mail.
Skadliga e-postbilagor
Den här typen av hot fungerar igenom skadliga bilagor som skickas till offret via e-post. Målet är att offret ska öppna det e-postmeddelandet och ladda ner filen som faktiskt är skadlig programvara. De bär skadliga makron eller JavaScript och när de öppnas kommer de att ladda ner Emotet DLL och ladda den till datorn via PowerShell.
När den här skadliga programvaran körs är det första den gör att söka efter alla typer av e-postmeddelanden och stjäla dem för att utföra mer Skräppostkampanjer och nå fler offer. Men dessutom kommer vissa varianter av skadlig programvara som TrickBot eller Qbot också att smyga sig in i systemet, vilket kan leda till ransomware-attacker.
Ransomware attacker är utan tvekan ett av de största problemen idag. Det angriparen letar efter med detta är att kryptera offrets dator. I gengäld kommer han att begära en ekonomisk lösensumma för att frigöra filerna eller låta offret komma in på sin dator igen.
Men vilka är dessa bilagor vanligtvis? I allmänhet Emotet botnät använder Word, Excel eller ZIP-filer och de är vanligtvis lösenordsskyddade. Vi står inför en nätfiskeattack, eftersom de använder ett bete så att offret slutar med att klicka och ladda ner något.
Dessa Phishing-mejl kommer i en kedja. Det vill säga att de lyckas få tag på ett stort antal e-postadresser och skickar skadlig programvara till många mottagare. De använder vanligtvis beten som ett förmodat inställt möte, ett problem med en tjänst, en beställning som inte har skickats korrekt, etc. Allt som fångar offrets uppmärksamhet och slutar med att klicka.
När du har aktiverat redigering av en fil körs nyttolasten automatiskt. Det är då skadlig programvara från Emotet verkligen börjar slå in.
Hur vi skyddar oss från Emotet
Vad kan vi göra för att skydda oss mot Emotet och förhindra att vår dator infekteras med skadlig programvara? Det första och viktigaste är sunt förnuft . Vi måste undvika att klicka på någon länk eller ladda ner bilagor som når oss utan att riktigt veta var de kommer ifrån.
Dessutom för att förhindra vår e-postadress från hamnar i en skräppostkampanj av denna typ är det viktigt att vi inte gör adressen offentlig i öppna forum eller webbplatser där bots eller någon inkräktare kan komma åt.
Å andra sidan, att hålla utrustningen är uppdaterad och säker kommer alltid att vara väldigt viktigt. Vi måste ha ett bra antivirus för att skydda oss. Det finns många alternativ, som t.ex Windows Defender, Avast, Bitdefender eller någon annan. Men även ha de senaste versionerna av systemet och därmed kunna korrigera sårbarheter som kan finnas. Du kan kontrollera om din dator påverkas av Emotet.
Kort sagt, Emotet är tillbaka med nya spamkampanjer som kan sätta vår säkerhet på spel. Det är viktigt att vara skyddad och inte göra några misstag.
