Μια τεράστια επιχείρηση κακόβουλου λογισμικού του Emotet botnet, που πραγματοποιείται μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου, βρίσκεται και πάλι σε εξέλιξη. Μέχρι πρόσφατα, οι περισσότερες επιθέσεις έχουν καταγραφεί σε χρήστες στην Ελλάδα (17,7%), ενώ εξίσου σημαντικός αριθμός επιθέσεων σημειώνεται σε Ιαπωνία (16,5%) και Λιθουανία (15,3%), σύμφωνα με την εταιρεία κυβερνοασφάλειας ESET, δημιουργό των ομώνυμων προγραμμάτων κατά των ιών (antivirus).
Τα botnets είναι μια από τις κορυφαίες απειλές στον κυβερνοχώρο για το 2020, σύμφωνα με την εταιρεία ερευνών Forrester. Μάλιστα, με ένα ολοένα αυξανόμενο εργατικό δυναμικό που εργάζεται απομακρυσμένα σε διαφορετικές περιοχές, συνήθως από το σπίτι του, πολλοί οργανισμοί μπορεί να γίνουν πιο ευάλωτοι από ποτέ. Οι επιχειρήσεις botnet εξελίσσονται με πολυπλοκότητα, πραγματοποιώντας ένα ευρύ φάσμα παράνομων δραστηριοτήτων, όπως συλλογή πληροφοριών προγράμματος περιήγησης, συλλογή κωδικών πρόσβασης, κλοπή διαπιστευτηρίων σύνδεσης από τραπεζικούς ιστότοπους ή ανάπτυξη κακόβουλου λογισμικού τύπου ransomware (ζητάει «λύτρα» για να ξεκλειδώσει τον υπολογιστή).
Στο Emotet, τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου συνήθως περιέχουν κάποια κλεμμένη νόμιμη επικοινωνία και στέλνουν ένα επισυναπτόμενο αρχείο, το οποίο βεβαίως είναι κακόβουλο. Πρόκειται για ένα έγγραφο που περιέχει ένα κακόβουλο VBA, που εντοπίζεται ως VBA/TrojanDownloader.Agent και το οποίο αποτελεί την αρχή μιας αλυσιδωτής επιχείρησης μόλυνσης σύμφωνα με την ESET.
Tο Emotet θεωρείται ιδιαίτερα επικίνδυνο, καθώς στη συνέχεια εγκαθιστά στον υπολογιστή του θύματος και άλλα κακόβουλα προγράμματα, όπως το Trickbot και το QBot. Τα Trickbot και QBot έχουν δική τους κακόβουλη δραστηριότητα, εντούτοις με τη σειρά τους μπορεί να οδηγήσουν σε επιθέσεις ransomware Conti (Trickbot) ή Ryuk.
Το TrickBot είχε προσβάλλει πάνω από ένα εκατομμύριο υπολογιστές το 2016, ενώ τώρα παραμένει σε περιορισμένα επίπεδα χάρη στην κοινή προσπάθεια αναχαίτισής του από τις ESET, Microsoft, Black Lotus Labs Threat Research της Lumen, NTT και άλλους.
Η ESET τονίζει πως οι επιχειρήσεις πρέπει να διασφαλίσουν τα δίκτυά τους, ενημερώνοντάς τα με τις πιο πρόσφατες ενημερώσεις ασφαλείας και αποτρέποντας τους κυβερνοεγκληματίες να εκμεταλλευτούν πιθανές ευπάθειες.
Σχετικά Νέα
-
Μπόλτον για Ιράν: Βρίσκεται πιο κοντά στη δημιουργία πυρηνικών όπλων απ’ ότι νομίζει η Δύση
Το Ισραήλ έχει την ικανότητα να σταματήσει οποιαδήποτε ιρανική εργασία γίνεται για τα πυρηνικά.
-
Τέσσερις νεκροί στα ΗΑΕ – Προβλήματα εξακολουθούν να καταγράφονται στο αεροδρόμιο του Ντουμπάι
Οι δρόμοι παραμένουν πλημμυρισμένοι μετά τις καταρρακτώδεις βροχές που έπληξαν τα Ηνωμένα Αραβικά Εμιράτα. Οι θάνατοι από.
-
ΗΠΑ: Σύλληψη 18χρονου – Σχεδίαζε μακελειό σε σχολείο
Σύμφωνα με τις Αρχές, συνελήφθη ένας Αμερικανός έφηβος, που κατηγορείται ότι σχεδίαζε μακελειό στο.
-
Χαμάς: Πάνω από 34.000 οι νεκροί στη Λωρίδα της Γάζας
Το υπουργείο Υγείας της Χαμάς ανακοίνωσε σήμερα ότι ξεπέρασε τους 34.000 ο αριθμός των.