Троян EMOTET повернувся та став більш небезпечним

Банківський троян EMOTET отримав суттєві зміни,  що вивели його в ТОП шкідливого програмного забезпечення 2019 та початку 2020 років.

Ми вже писали про EMOTET раніше, адже цей банківський троянець відомий з 2014 року. Однак, в 2019 році це шкідливе програмне забезпечення, було перетворено на багатофункціональний інструмент, що здатен саморозповсюджуватися та  завантажувати на ПК інші види шкідливих програм без відома власника.

Новий сплеск активності EMOTET відмічається в грудні 2019  на початку січня 2020 року. Саме зараз кіберзлочинці почали активно використовувати весь функціонал EMOTET, реалізуючи його нові модифіковані  можливості.

Як і в попередніх компаніях по зараженню ПК користувачів по всьому cвіту зловмисники використовують зараження файлів MS Office, що прикріплені до СПАМ-листа

Основним методом впливу на користувачів що його отримують залишається використання методів соціальної інженерії. Цікаво що кіберзлочинці дуже активно використовують відомі та широко обговорювані теми для опису спонукальних заголовків листів. Так одним з останніх «винаходів» кіберзлочинців є розсилання СПАМ-листів з закликом підтримати Грету Тунберг. Отже, якщо вам прийде лист з темою «Support Greta Thunberg - Time’s Person of the Year for 2019» будьте уважні та двічі подумайте чи варто його відкривати та тим більше відкривати прикріплені до листа вкладення.

Що нового в принципі роботи

Як і раніше EMOTET може збирати дані, наприклад пари логін/пароль від інтернет-банкінгів, що були використані на ПК та інші подібні дані, що можуть дати зловмисникам доступ до акаунтів електронної пошти, акаунтів інтернет-банкінгів тощо.

Також активно використовується функціонал саморазповсюдження шкідливого ПЗ. EMOTET інфікувавши ПК та закріпившись в ньому починає розсилати через електронну пошту аналогічні повідомлення з зараженими прикріпленими файлами, але вже від нового інфікованого адресата.

Окрім того в останній версії EMOTET була додана функція завантаження інших видів шкідливого ПЗ з іншим функціоналом та можливостями. Таким чином EMOTET може встановити на інфікований ПК експлойти, мережевих хробаків, шпигунські програми тощо.

Дотримуйтеся простих правил безпеки

Фахівці антивірусної лабораторії Zillya відзначають, що для захисту від EMOTET та інших троянів-вимагачів, варто дотримуватися кількох правил базової безпеки:

1.Не відкривайте листи від невідомих адресатів з вкладеними архівами і текстовими документами

3. Якщо відкрили такий лист не відкривати файли.

4. Видалити такий лист.

5. Не переходьте за посиланнями, що вкладені в «тіло» листа від незнайомих адресатів

6. Користуйтеся антивірусом, як на ПК, так і на мобільному пристрої.

7. Регулярно робіть копії важливої ​​інформації

8. Слідкуйте за оновленнями операційної системи та встановлюйте всі запропоновані оновлення пов’язані з системою безпеки та виправленням уразливостей