New Hampshire City arvutivõrk on kahjustatud Emoteti panganduse pahavara poolt

Turvalisus / New Hampshire City arvutivõrk on kahjustatud Emoteti panganduse pahavara poolt 2 minutit loetud

Süsteemi professionaal



New Hampshire'i osariigi linna ametnikud ütlevad, et nad kulutasid kogu linna arvutivõrku rünnanud pahavaratüki eemaldamiseks üle 156 000 dollari. Portsmouth Heraldi reporterid väitsid, et NH Portsmouthi linnajuhi asetäitja esitas kindlustusnõude, kuna Emoteti Trooja hobuste programm tekitas suurt kahju.

See on võib-olla üks graafilisemaid näiteid tahtmatult sisse viidud küberrünnaku tõttu viimase paari kuu jooksul ühele arvutivõrgule tekitatud rahalisest kahjust. Emotet saab finantsteabe suvalise koodi käivitamise teel rikutud masina võrgupinu pealt.



Turvaeksperdid hakkasid probleeme esmakordselt nägema juba 14. märtsil. Kasutajad väitsid, et viirus saadab raha küsimiseks võltsitud e-kirju, millele on kleebitud linnaametnike aadressid ja muud seaduslikud kontod. Nüüd teatavad nad, et jälgivad võrku, et takistada teiste viiruside levikut, ja on seda muul viisil oluliselt karastanud.



Nagu öeldud, pole Emotet tegelikult iseenesest paljunev viirus, vaid pigem pahatahtlik fail, mis võtab brauserist saadetud väljamineva võrguliikluse kinni ja registreerib selle. See viib potentsiaalselt tundlike andmete koondamiseni ühte andmevoogu, mida saab lõpuks muu hulgas kasutada ohvri pangakontole sissemurdmiseks. Sellel on palju rohkem ühist Feodo pahavara nakatumise perekonnaga kui keskmise arvutiviirusega.



Austria, Šveitsi ja Saksamaa arvutiteadlased teatasid pahavara esimestest nakatumistest neli aastat tagasi. USA oli järgmine riik, kes sai löögi, ja tundub, et see peab selle hiljutise haiguspuhangu tõttu ikkagi probleeme tekitama.

Aja jooksul on Emotet muutunud palju keerukamaks, kuidas ta hostimasinaid ründab. Kõige populaarsem meetod on olnud pahatahtlike ressursside ja URL-i linkide sisestamine e-kirjadesse. Need on sageli varjatud PDF-manuste või arvetena, mis võiksid selgitada Portsmouthi võrguga juhtunut.

Varased Ameerika rünnakud hõlmasid pahatahtlikke JavaScripti faile, mille ohvrid käivitasid, et siis hostisüsteemi nakatada.



Sõltumata sellest, millist meetodit kasutatakse, võib nakkus levida sageli igal juhul, kui inimesed täidavad midagi, millest nad ei saanud aru, et see ei olnud esialgu.