За последние несколько лет мы стали свидетелями того, как вредоносное ПО все больше наращивает свои цели. Вирусы больше не воспринимаются как злонамеренная шутка над широкой публикой: теперь крупный бизнес и правительственные ведомства находятся под угрозой.
Emotet – один из примеров такого рода эскалации. Хотя он существует уже давно, недавно мы заметили, что он сместил свое внимание на правительственные и военные цели .
Что такое Emotet?
Emotet – это вредоносное ПО для электронной почты, которое пыталось обманом заставить людей щелкнуть зараженные вложения. Он начал свою жизнь как банковский троян, использующий стратегии, как и любое другое вредоносное ПО для электронной почты. Оно создаст правдоподобное электронное письмо, в котором будет утверждаться, что оно принадлежит конкретно
Contents
Что такое Emotet?
м заставит людей щелкнуть вложение.
Сегодня, шесть лет спустя, это стало намного более продвинутым. Emotet теперь может сканировать почтовый ящик зараженного пользователя и находить темы, на которые он может ответить. Затем он формулирует правдоподобный ответ на эту ветку и связывает вложение. Для получателя это выглядит так, как будто зараженный пользователь ответил на ветку, что повышает вероятность того, что цель загрузит вложение.
Этот метод атаки эффективен по двум причинам. Наиболее очевидным является то, что пользователь с большей вероятностью поверит электронному письму от учетной записи друга, чем от случайного незнакомца. Этот метод также позволяет атаке проникнуть сквозь спам-фильтры. Некоторые люди установили строгие фильтры, чтобы остановить мошенничество, но они не помечают этот метод.
Недавно исследователи, отслеживающие трафик Emotet, заметили резкий рост количества электронных писем на адреса.mil и.gov — военные и правительственные почтовые домены США соответственно. Это может быть связано с тем, что кто-то в этом домене открыл зараженное электронное письмо Emotet и распространил вирус среди своих контактов, тем самым предоставив Emotet точку опоры в системе правительства США.
Что делает Emotet?
Вредоносные программы эволюционировали, чтобы уничтожать более крупные цели, но они не просто взрывают компьютеры ради развлечения. В последние годы разработчики вредоносных программ перешли к стратегии, ориентированной на деньги, при которой они извлекают деньги из жертвы. Если вы помните волну программ-вымогателей, произошедшую несколько лет назад, это был яркий пример того, как хакеры пытались заработать деньги.
Emotet ничем не отличается. Он использует зараженное вложение для доставки нежелательных программ на компьютер. Это может быть программа-вымогатель, которая блокирует компьютер до тех пор, пока жертва не заплатит.
Поэтому в идеале Emotet хочет работать с крупным бизнесом. Они с большей вероятностью заплатят требование выкупа, поскольку у них есть как желание разблокировать компьютер как можно быстрее, так и деньги для этого.
Как распознать атаку с помощью эмоций?
Методы Emotet максимально хитры. Он не только перехватывает текущую ветку электронной почты, но также пытается как можно точнее выдать себя за отправителя. Лучшая защита — не сразу доверять электронным письмам от ваших контактов и использовать надежный антивирус, который сможет заблокировать атаку, если Emotet удастся вас обмануть.
Уклонение от писем Emotet
Emotet — мощный распространитель вредоносного ПО для электронной почты, способный выдавать себя за контакты. Из-за этого очень сложно обнаружить и отфильтровать атаки Emotet, но вы можете обнаружить их, если проявите осторожность и не будете на 100 процентов доверять вложениям, которые отправляются вам
