Недавно участились атаки на банковские и обычные интернет-сети. Виной этому вирус Emotet, который был запущен неизвестным хакером еще в 2014 году. Некоторое время он бездействовал, а теперь активировался вновь.
Что такое Emotet
Этот вирус предназначен для выяснения банковских данных пользователей и кражи денег с их счетов. Emotet — не единственное имя.
Службы по борьбе с киберпреступностью в 2015 году выявили его копии Mealybug и Geodo, которые действуют так же. В 2016-17 гг. разработчики трояна модифицировали и обновили его.
Теперь Emotet работает как загрузчик ПО или выполняет функцию переносчика вирусов, разработанных другими киберпреступниками. Троян часто распространяется посредством почты.
Например, пользователю приходит письмо о COVID-19. В нем дается информация о пандемии и ссылка, которую настоятельно советуют нажать, чтобы узнать о ближайших пунктах помощи.
По клику мышки по этой надписи запускается специальная утилита, загружающая вирус.
Emotet получает доступ к ПК и взламывает все коды. Затем он начинает загружать различные данные и утилиты. Они могут представлять собой модули самого вируса, вредоносные программы других киберпреступников, любой исполняемый код.
После обновления троян распространяется и через Wi-Fi. Он подбирает код и заходит в компьютер, пробивая защиту. Проникая в ПК с Windows, Emotet запускает модуль Spreader WiFi.
Затем через библиотеку wlanAPI.dll он старается подключиться к окружающим сетям, ведь у многих из них нет пароля, или он достаточно слабый.
Подобрав код, троян связывается с другими вредоносными программами и, взяв их на вооружение, взламывает всю сеть.
Если атака будет успешной, он загрузит свое тело на все устройства, и заражение продолжится.
Раньше он шел только прямым путем — от одной сети к другой. Но теперь научился идти «вбок», заражая все аппараты и гаджеты (смартфоны, ноутбуки, планшеты), находящиеся в зоне доступа устройства Wi-Fi.
Как обнаружить троян
Разработано приложение EmoCheck, которое свободно можно скачать. В его версии 1.0 добавлена поддержка обнаружения нового варианта Emotet, который был запущен во время пандемии.
С помощью EmoCheck можно просканировать все программное обеспечение ПК и электронную почту.
Как утверждает большинство специалистов (борцов с киберпреступностью), пользователю может помочь антивирус — обязательно платная версия.
Проверять желательно все гаджеты и устройства, находящиеся в доме. Для защиты от Emotet специалисты советуют сканировать сеть антивирусами или утилитой EmoCheck не реже 1 раза в 14 дней.
Обнаружить троян можно по IP-адресам серверов Emotet и отчетам компрометации, которые публикуются в сети и Twitter группой Cryptolaemus. Они ежесекундно сканируют интернет и выявляют новые пути распространения этого вредоносного вируса.