Vratio se zloćudni virus koji je terorizirao i Hrvate, evo kako ga prepoznati

Prema izvještaju istraživačkog tima antivirusne platforme HP Wolf Security upravo je ova skupina virusa bila najviše detektirana od strane korisnika u posljednja četiri mjeseca, javlja Jutarnji list.

Spomenuti softver bio je u stanju mirovanja deset mjeseci, odnosno od siječnja prošle godine kada su zajedničkim naporom sigurnosni organi Kanade, Francuske, Njemačke, Litve, Nizozemske, Ukrajine, Velike Britanije i SAD-a u operaciji zvanoj „"LadyBird“ uspjeli srušiti stotine povezanih botnet servera koji su podržavali Emotet.

Spomenuta akcija oslobodila je više od milijun korisnika čiji su podaci bili zaraženi te je rezultirala uhićenjem Kanađanina Sebastiena Vachon-Desjardinsa kojeg je FBI sumnjičio da stoji iza silnih iznuđivanja.

No, čini se da to nije bio kraj ove sage jer Emotet i dalje vreba na nezaštićene korisnike u virtualnom svijetu. Istraživači kibernetičke sigurnosti s platforme AdvIntel istaknuli su kako napadači iza zloćudnog softvera šalju dnevno više od milijun phishing mailova s namjerom da zaraze uređaj virusom te ga potom kontroliraju putem botneta.

O čemu se radi za Jutarnji je objasnio Vedran Vujasinović,  direktor direkcije za informacijsku sigurnost u Setcoru, firmi koja pruža telekomunikacijske i cloud usluge te složena mrežna i sigurnosna rješenja s data centrom. 

"Botnet je niz povezanih računala koordiniranih zajedno za obavljanje zadatka. Infekcija računala žrtve je prvi ključan korak koji se obično događa putem preuzimanja ili zavaravanja korisnika kako bi instalirao trojanski konj na svoje računalo. Nakon što se softver preuzme/instalira, da bi kibernetički napad bio uspješan, napadač mora moći osigurati prisutnost unutar ciljanog okruženja, komunicirati s ostalim zaraženim ili kompromitiranim uređajima unutar mreže i potencijalno otuđiti osjetljive podatke", objasnio je Vujasinović.

U slučaju uspješnog napada, uređaj pada u potpunosti pod kontrolu napadača. Zloćudni botneti pritom mogu krasti podatke, zaraziti tvrtke zlonamjernim softverom, pokrenuti napad Denial of Service, počiniti prijevaru, srušiti vitalnu mrežnu infrastrukturu pa i koristiti nacionalne države za utjecaj na izbore.

Što se tiče Emoteta, prvi korak na putu do preuzimanja kontrole nad uređajem jest slanje spam/phishing mailova s naslovom od jedne riječi, uočili su to istraživači kibernetičke sigurnosti iz američke tvrtke za sigurnost Proofpoint.

Najčešći termin koji se koristi jest "plaća“ jer upravo on najviše potiče primatelja da klikne na mail koji sadrži OneDrive link gdje se nalazi Zip folder s Microsoft Excel datotekom. U slučaju da se ona preuzme, napad je uspješno izvršen.

Emotet je, ističe Vujasinović, stvoren kao bankarski trojanski konj usredotočen na krađu korisničkih podataka skeniranjem mreža. Tijekom godina, razvijao se stalnim ažuriranjem svojeg koda i napretkom sofisticiranih tehnikama izbjegavanja te je danas postao modularni trojanski konj koji svojim operaterima/napadačima omogućuje laku promjenu komponenti i funkcionalnosti.

Vujasinović kaže kako, prema njihovom iskustvu u Hrvatskoj, najčešća su dva oblika napada koji se isporučuju putem e-maila.

Jedan sadrži zlonamjerni kod, ransomware u kojem je cilj zaključati podatke pojedinca ili tvrtke te tražiti otkupninu, a drugi oblik je phishing odnosno "business email compromise“, koji se odnosi na skupinu napada gdje napadač trikovima navodi žrtvu da otkrije osobne ili financijske informacije, lozinke i slično.