Заплахи

Троянецът Emotet се активира след петмесечно затишие

Александър Главчев

След петмесечно отсъствие троянецът Emotet отново е оглавил класацията за най-разпространени вредоносни приложения на Check Point Software Technologies, оказвайки влияние на 5% от организациите по целия свят. Информацията е от изследването Global Threat Index на компанията за юли 2020 г.

От февруари дейността на Emotet отбеляза забавяне, но през юли активността на троянеца отново се е увеличила. Мошеници са разпращали електронни писма, съдържащи заразени файлове, озаглавени "form.doc" или "invoice.doc". След тяхното зареждане на потребителското устройство се инсталира вредоносна програма, прихващаща данни са електронно банкиране, и разпространяваща се в в локални мрежи.

"Интересно е, че Emotet бе неактивен в продължение на няколко месеца от началото на годината, повтаряйки поведението, което наблюдавахме през 2019 г. Можем да предположим, че през това време създателите му са обновявали неговите функции - споделя Мая Хоровиц, ръководите на изследователска група в Check Point. Тъй като Emotet отново е активен, компаниите трябва да информират служителите си за това как да разпознават спам съобщения, както и да ги предупредят за евентуалните рискове при зареждане на прикачени файлове, получени от неизвестен подател. Също така е важно да се помни, че антивирусните решения могат да предотвратят попадане на вредоносен софтуер на устройствата на крайните потребители."

Emotet оглави класацията на най-активни вредоносни приложения, оказвайки влияние на 5% от организациите по света. След него се нареждат Dridex и Agent Tesla, всеки от които е с около 4% разпространение.

Emotet е сложно и саморазпространяващо се модулно вредоносно приложение. Преди време това бе обикновен инструмент за кражба на банкови данни, но напоследък се използва за по-нататъшно разпространение на вредоносни програми и кампании. Новите му функции позволяват разпращане на фишинг съобщения, съдържащи вредоносни прикачени файлове или уеб връзки.

Dridex е банков троянец, насочен към системи, работещи под Windows. Разпространява се чрез спам съобщения и експлойт пакети, използващи WebInjects за прихващане на персонални данни на потребителя.

Agent Tesla е усъвършенстван RAT. Приложението заразява компютри от 2014 г., изпълнявайки функции на кийлогър и крадец на пароли. Програмата може да следи и събира въвежданите данни от клавиатурата на жертвата, да прави скрийншоти и да извлича логин информация за различни програми, инсталирани на компютъра.




© Ай Си Ти Медиа ЕООД 1997-2020 съгласно Общи условия за ползване

X