Računarska mreža New Hampshire Cityja oštećena od zlonamjernog softvera za bankarstvo tvrtke Emotet

Vijesti
Sigurnost / Računarska mreža New Hampshire Cityja oštećena od zlonamjernog softvera za bankarstvo tvrtke Emotet 2 minute čitanja

System Professional



Dužnosnici iz grada u državi New Hampshire kažu da su potrošili preko 156 000 američkih dolara kako bi uklonili komad malvera koji je napao cijelu gradsku računalnu mrežu. Izvjestitelji iz Portsmouth Heralda izjavili su da je zamjenik gradskog menadžera za Portsmouth, NH podnio zahtjev za osiguranje zbog kolike štete je nanio program Emotet trojanski konj.

ne može premjestiti mapu jer se na istoj lokaciji nalazi mapa koja se ne može preusmjeriti

Ovo je možda jedan od slikovitijih primjera financijske štete nanesene jednoj računarskoj mreži nenamjerno uvedenim cyberattackom u posljednjih nekoliko mjeseci. Emotet dobiva financijske podatke proizvoljnim izvršavanjem koda na vrhu mrežnog snopa ugroženog stroja.



Sigurnosni stručnjaci prvi su put počeli uočavati probleme već 14. ožujka. Korisnici su tvrdili da virus šalje lažne mailove s pečatom na adrese gradskih vlasti i drugih legitimnih računa kako bi tražio novac. Oni sada izjavljuju da nadgledaju mrežu kako bi spriječili širenje drugih virija i da su je znatno očvrsnuli.



To je rečeno, Emotet zapravo nije samoreplicirajući virus sam po sebi već zlonamjerna datoteka koja presreće i bilježi odlazni mrežni promet poslan iz preglednika. To dovodi do potencijalno osjetljivih podataka koji se prikupljaju u jedan tok podataka, koji se na kraju mogu koristiti za probijanje na bankovni račun žrtve, između ostalog. Puno je više zajedničkog s Feodo infekcijom zlonamjernim softverom nego s prosječnim računalnim virusom.



Austrijski, švicarski i njemački informatičari prijavili su prve zaraze zlonamjernim softverom prije četiri godine. Sjedinjene Države bile su sljedeća država koja je pogođena i čini se kako to još uvijek uzrokuje probleme s obzirom na ovo nedavno izbijanje.

0x8027025a

Vremenom je Emotet postao mnogo sofisticiraniji u napadima na domaće strojeve. Najpopularnija metoda bila je umetanje zlonamjernih resursa i URL veza u e-poštu. Oni su često maskirani u PDF privitke ili račune, što bi moglo objasniti što se dogodilo s mrežom u Portsmouthu.

Rani američki napadi uključivali su zlonamjerne JavaScript datoteke koje su žrtve izvršavale da bi zatim zarazile glavni sustav.



Bez obzira na to koja se metoda koristi, infekcija se često može nastaviti širiti u svakom slučaju kada ljudi izvrše nešto za što nisu shvatili da nije ono što se u početku činilo.