close-btn

Зафиксирована новая вспышка кибератак: как защититься

В Европе зафиксирована новая вспышка деятельности кибермошенников. Так, через спам-сообщения распространяется шпионская программа Emotet

Hacker attacks

Hacker attacks Фото: pixabay.com

Один из ведущих экспертов сферы информационной безопасности — компания ESET, предупреждает о всплеске активности ботнета Emotet, который распространяется через спам и нацелен на похищение информации с устройств жертв. В частности, хакеры собирают данные о банковских картах из браузера.

Деятельность этой группы киберпреступников нацелена не только на устройства компаний, но и гаджеты обычных пользователей. Большинство хакерских действий в течение 2022 и первой половины 2023 года направлялись на страны Европы и Японию, поэтому украинцев также предупреждают о риске.

«Emotet распространяется через спам. Вирус может похищать информацию с инфицированных компьютеров и распространять вредоносные программы. Киберпреступники не очень привередливы при выборе своих целей, устанавливая вредоносное программное обеспечение в системы, принадлежащие отдельным лицам, компаниям и организациям», — говорит Якуб Калоч, исследователь ESET.

Следует понимать, что Emotet — это семейство вирусных программ, деятельность которых фиксируется еще с 2014 года и управляется группой киберпреступников Mealybug или TA542. Сперва угроза имела функционал банковского трояна, но позже была адаптирована на ботнет (самая распространенная киберугроза в мире). В начале 2021 года Emotet уже обезвреживали (тогда удалось достичь успеха благодаря сотрудничеству сразу восьми стран, координация была в руках Евроюста и Европола).

Вернулся ботнет уже в ноябре 2021 года и распространился несколькими волнами спам-сообщений. С конца 2021 года и до середины 2022 г. Emotet распространялся в основном через зараженные документы Microsoft Word и Microsoft Excel со встроенными макросами VBA. Но в 2022 году Microsoft отключил макросы, что изменило подход киберпреступников.

Интересное по теме: Как избежать карточных мошенников: ответ НБУ

Phishing, cybercrime

Phishing, cybercrime Фото: pixabay.com

«До конца 2022 года злоумышленники пытались найти новый вектор атаки, который был бы столь же эффективным, как макросы VBA. В 2023 году они распространяли вредоносный спам, экспериментируя с различными техниками проникновения и социальной инженерии», — рассказывает эксперт ESET.

Позже в этом году Emotet запустил интегрированную приманку в MS OneNote, и даже предупреждение, что это действие может привести к загрузке вредоносного содержимого, традиционно, жертв не останавливало. Более того, после повторного введения в ботнет было добавлено несколько новых модулей и функций, чтобы предотвратить отслеживание и усложнить обнаружение.

Сегодня Emotet распространяется с помощью спам-сообщений и пользователи обычно доверяют этим е-письмам. И хотя до обезвреживания вирус похищал сообщения и контактную информацию из Outlook, после возобновления деятельности ботнет сосредоточился на бесплатной альтернативной программе для обмена электронной почтой — Thunderbird. Также преступники начали использовать модуль, который похищает информацию о банковских картах, хранящуюся в браузере Google Chrome.

По данным ESET активность ботнета упала с начала апреля 2023 года, возможно из-за поиска нового эффективного инструментария для атак. Больше всего с начала января 2022 года атак с помощью Emotet было совершено на:

  • Японию (43%);
  • Италию (13%);
  • Испанию (5%);
  • Мексику (5%).

Чтобы защититься от подобных угроз эксперты ESET советуют НЕ переходить по неизвестным ссылкам, особенно полученным через почту или в соцсетях от неизвестных людей/компаний. Также стоит использовать приложения на компьютерах и мобильных телефонах, которые помогут защититься от угроз, включая вирусы, трояны и фишинг-атаки.

Ознакомьтесь с другими популярными материалами:

Google запускает бесплатный курс по кибербезопасности — детали

Mastercard делает ставку на ИИ: детали покупки компании по кибербезопасности

ВПО все чаще становятся жертвами интернет-мошенников: как уберечь деньги

По материалам unian.ua.

google news
credit link image
×
Подписывайтесь на нас в Telegram и Viber!