Az ESET mérnökeinek üzentek a hírhedt Emotet trójai program készítői

forrás: Prím Online, 2020. január 30. 13:20

2019 folyamán az Emotet trójai egyre hírhedtebbé vált a rosszindulatú e-mailek terjesztése miatt, ráadásul az is felmerült, hogy a program segít az olyan zsarolóvírusok célba juttatásában, mint például a Ryuk. Az ESET szakemberei összegyűjtötték a legfontosabb tudnivalókat a veszélyes trójai programmal kapcsolatban.

A kártevőhöz kapcsolódó legfrissebb kampány során, az Emotet terjesztői igen ötletes adathalász e-maileket készítettek. Ezek egyikében arra kérték a felhasználókat, hogy segítsenek a közelgő karácsonyi parti menüjének összeállításában. Egy másik meghívóban arra kértek mindenkit, hogy támogassák Greta Thunberget a Time magazin Az év embere 2019-es címének elnyerésében, csatlakozva egy klímaváltozás elleni tüntetéshez. 

 

Az ESET szakemberei a kártevő vizsgálata során a cégnek szánt üzenetre is rábukkantak a kódsorban. A dolog oka nyilvánvaló, hiszen a vírusvédelmi cégek és a velük szemben álló kártevő készítő, terjesztő, pénzt zsaroló bűnözők ellenfelek a felhasználók megvédéséért folyó állandó küzdelemben.

 

 

 

Az ESET észlelési technológiái következetesen blokkolták az Emotet-et és annak összes változatát, ami minden bizonnyal frusztráló lehetett a támadók számára.

 

Az Emotet által alkalmazott megtévesztés (social engineering) aggodalomra adhat okot a vállalkozások esetében, hiszen a technikai védelem hatásossága mellett nélkülözhetetlen az alkalmazottainak informatikai biztonságtudatossága, hogy hasonló trükkökkel, manipulációkkal ne legyen rávehető meggondolatlan kattintásra. A Virus Bulletin legfrissebb kutatása szerint az Emotet veszélyességét az is jelzi, hogy még mindig képes megkerülni számos e-mail biztonsági megoldást.

 

Az ESET Mail Security for Microsoft Exchange Server üzleti felhasználóinak esetében szerencsére a VBSpam tesztelése azt mutatja, hogy az ESET rendelkezik a legmagasabb spam, adathalász és rosszindulatú programok észlelési arányával, miközben a legkevesebb hamis pozitív jelzést adja:

 

 

 

Működésben a többrétegű védelem

Nem szabad megfeledkezni azonban arról, hogy egy e-mail fogadása és a csatolt Word-dokumentum letöltése – amely az Emotet egyik módja az eszközhöz való hozzáféréshez - nem feltétlenül jelenti azt, hogy a számítógép megfertőződött. Az e-mail mellékletek megnyitásakor az alapértelmezett biztonsági beállítás egy „Védett nézet”, amelyben a makrók le vannak tiltva, így a melléklet addig ártalmatlan.

 

A rosszindulatú melléklet akkor is detektálható, ha azt nem nyitjuk meg (a megtévesztés szintjétől függően) a sandbox elemzés és a reputáció lekérdezése révén. Az ESET LiveGrid gyanús mintákat gyűjt az ESET megoldásokkal védett végpont millióitól a gépi tanulással bővített, felhő alapú elemzéshez, majd a megszerzett ismereteket megosztják a felhasználókkal, hogy megóvják őket a világ más részein észlelt fenyegetésekkel szemben.

 

A vállalkozásoknak szerencsére nem kell az alkalmazottak számítógépeire hagyatkozniuk az Emotet elleni fellépés során, mivel ezt megteszi helyettük a hálózati védelmet kínáló ESET Dynamic Threat Defense program, amely néhány perc alatt teszteli a sandboxban lévő rosszindulatú fájlokat, és így megakadályozhatja a kártevők bejutását a hálózatba.

 

Nem kétséges, hogy az Emotet 2019-ben visszatért, a vállalkozásoknak pedig továbbra is fejleszteniük kell biztonságtudatos működésüket, hiszen várhatóan ez az esztendő is számos további fenyegetést tartogat majd a vállalatok számára.