Вот уже семь лет угроза преследует специалистов по кибербезопасности и жителей Сети. И кажется, что этому нет конца.
В начале прошлого года Европол хвастался , что они положили конец жизни Emotet, одной из самых устойчивых и постоянных угроз в Интернете на сегодняшний день. К сожалению, всеобщая радость была недолгой, потому что меньше чем через год мы узнали о его возвращении. И теперь с его помощью преступники проводят в Интернете очередную мошенническую кампанию, о чем сообщают эксперты по безопасности из «Лаборатории Касперского».
Emotet появился много лет назад как вредоносное ПО для кражи данных. Однако со временем авторы Emotet разработали и улучшили его, сделав его сложной модульной угрозой с защитой от анализа и обнаружения. Кроме того, они добавляют функциональность ботнета, что позволяет интегрировать зараженные системы зомби-машин, которые, в свою очередь, осуществляют атаки. Кроме того, группа, стоящая за Emotet, имеет хорошие связи с другими преступными организациями, и Emotet используется для распространения программ-вымогателей, троянов, таких как Dridex, Qbot и многих других.
В ходе другой кампании банковских троянцев «Лаборатория Касперского» первоначально зарегистрировала отправку 3000 вредоносных писем в феврале и в десять раз больше — в марте. Хакеры прерывали деловое общение между компаниями по всему миру и отправляли другой стороне электронное письмо с вложением, содержащим вредоносный код, или обманом заставляли их использовать интернет-соединение, из-за которого у них возникали проблемы. Сами атаки тщательно разработаны с использованием языка жертвы. Во многих случаях письма содержат защищенный паролем файл, присутствующий в основном содержании письма. Обычно в нем говорится, что есть важная информация или предложение, касающееся компании. Помимо Emotet, организаторы кампании, которая продолжается до сих пор, распространяют еще одного троянца, похищающего данные, — уже упомянутого Qbot.
Чтобы обезопасить себя от этой и будущих хакерских кампаний, нужно всегда быть предусмотрительным и внимательным не только в рабочей обстановке, но и в ежедневном серфинге и общении в Интернете. Всегда используйте обновленную версию операционной системы и программного обеспечения для подключения к Интернету. Установите надежное и современное защитное решение, обеспечивающее несколько различных уровней защиты — брандмауэр, антивирусный модуль, поведенческий блокировщик, менеджер паролей и самозащиту. Кроме того, обязательно регулярно делайте резервную копию своей информации и важных данных, чтобы у вас была копия (желательно более одной) в вашем распоряжении в случае аварии.
‼‼‼Подписывайтесь на канал и ставьте лайки, это поможет каналу увеличить качество и количество интересного контента‼‼‼ Приходите на наш сайт за интересными обзорами‼‼‼
