Emotet, groźny trojan bankowy, zwiększył niedawno swoją aktywność i atakuje kolejne kraje. Po kampaniach wymierzonych przeciw instytucjom rządowym m.in. Francji, Japonii czy Włoch ostrzeżenie o rosnącej liczbie ataków wydał także amerykański Departament Bezpieczeństwa Krajowego.
Wirus Emotet to groźny Trojan bankowy, wykorzystywany w ostatnim czasie w kampaniach ransomware do dystrybucji oprogramowania szyfrującego. Wykorzystuje on szereg mechanizmów utrudniających wykrycie przez oprogramowanie antywirusowe, a jego wachlarz możliwości obejmuje m.in. pobieranie innego złośliwego oprogramowania i wykradanie danych użytkownika. Czyni go to jednym z groźniejszych wirusów, będących aktualnie w użyciu. Po okresie zmniejszonej aktywności ponownie rośnie liczba kampanii z jego udziałem, spośród których wiele wymierzonych jest w cele o charakterze rządowym. We wrześniu eksperci ESET opublikowali szczegółową analizę ataku wymierzonego przeciwko Departamentowi Sprawiedliwości w Quebec. W tym samym czasie swoje ostrzeżenia wystosowały CERTy Francji, Japonii i Nowej Zelandii, a niedługo później dołączyły do nich agencje z Włoch, Holandii oraz firma Microsoft.
Najnowszą organizacją przestrzegającą przed zwiększoną aktywnością wirusa Emotet jest amerykański Departament Bezpieczeństwa Krajowego. Tylko od lipca w amerykańskich instytucjach rządowych doszło do ok. 16 tysięcy incydentów powiązanych z opisywanym zagrożeniem. Do ofiar wysyłane były wiadomości phishingowe, zawierające złośliwe załączniki, często rozsyłane z pomocą przejętych kont wewnątrz domeny danej organizacji.
Polska także zagrożona
Choć ostatnie doniesienia medialne milczą na temat wzmożonej aktywności trojana Emotet w Polsce, warto przypomnieć, że także do ofiar na terenie naszego kraju skierowane były złośliwe wiadomości. Jeszcze w lipcu ostrzegał o tym CERT Polska. Jednak jak zwraca uwagę Beniamin Szczepankiewicz, starszy analityk zagrożeń w ESET, nawet gdyby przestępcy od tamtej pory rzeczywiście stracili zainteresowanie polskimi użytkownikami Internetu, nadal należy zachować wzmożoną czujność.
- W przypadku szeroko zakrojonych kampanii phishingowych często zdarza się, że złośliwe wiadomości trafiają do osób postronnych, których nie było na pierwotnej liście celów cyberprzestępców. Może się tak stać np. na skutek utrzymywania przez zainfekowaną firmę stałego kontaktu mailowego ze swoimi międzynarodowymi partnerami. Z perspektywy ofiary nie ma natomiast znaczenia, czy atak miał charakter celowy, czy przypadkowy, ponieważ wyrządzone przez niego szkody będą dotkliwe– wyjaśnia Beniamin Szczepankiewicz z ESET.
Ekspert zwraca uwagę, że aby chronić się przed zagrożeniem, w większości wypadków powinno się przestrzegać podstawowych zasad bezpieczeństwa. Przede wszystkim nie należy klikać w linki i otwierać załączników w przypadku wiadomości, które z jakiegokolwiek powodu mogą wydawać się podejrzane. Dotyczy to przy tym nie tylko maili od nieznanych nadawców, ale także tych przesyłanych rzekomo wewnątrz organizacji.