Специалисты предупреждают: ботнет Emotet вернулся. Но что это означает для рядового пользователя? Нужно срочно куда-то бежать и что-то делать? Или наоборот сделать глубокий вдох и расслабиться?
Как обычно, истина располагается посередине.
Тема статьи может показаться узкой, пока вы не увидите в своем электронном ящике обыкновенное письмо от Windows Update, которое предложит вам сделать бесплатный апгрейд Microsoft Word. А дальше уж как повезет. Вы можете стать жертвой обмана или, вооруженные знанием, одним движением избавиться от угрозы.
Несмотря на то, что мы все знаем про нелегкую судьбу Варвары, которой пришлось поплатиться за свое любопытство на базаре, пользователи в основном далеки от того, чтобы беречь собственный нос. Только в данном конкретном случае излишнее желание открывать вложения от редких или совершенно незнакомых адресатов обойдется юзерам в потерю контроля над собственной машиной. А происходит все довольно просто.
Emotet как зловред распространятся через спам рассылку, в которой содержатся документы в формате Word или Excel. В доках сидят макросы, которые скачивают и инсталлируют без ведома пользователя Woindows машины Emotet Trojan. Как только это произошло, компьютер становится ячейкой ботнет, которая используется для рассылки спама и различных хакерских атак. Самое интересное, что, несмотря на всевозможные ухищрения, зловред нуждается в недалеком или просто не слишком разбирающемся в компьютерных делах пользователе, который поможет ему проникнуть в систему. Юзер, открывший вложение, сам открывает и «ворота врагу», как только соглашается «включить контент».
Справедливости ради нужно отметить, что попасться в ловушку может и «тертый калач». Emotet представляет дело таким образом, что документ во вложении защищен или создан на одном из «яблочных» девайсов. Последнее должно убедить пользователя, что никаких вирусов там быть не может по определению.
Сегодняшняя атака Emotet маскируется под самую различную актуальную информацию: от справки по COVID-19 до онлайн заказов. Зловред дополнительно устанавливает ботов Trickbot и QBot, которые хозяйничают на компьютере жертвы и тащат все, что можно утащить: пароли, банковские реквизиты и прочую важную информацию. Чтобы защититься от Emotet, пользователь должен удвоить бдительность и усилить компьютерную гигиену. Иными словами, не открывать вложения от неизвестных адресатов, обновить базы любимого антивируса и обращать особое внимание на входящие письма с доками в аттачменте, даже если они от близких друзей или коллег по работе.