В Европе зафиксирована новая вспышка деятельности кибермошенников. Так, через спам-сообщения распространяется шпионская программа Emotet
Один из ведущих экспертов сферы информационной безопасности — компания ESET, предупреждает о всплеске активности ботнета Emotet, который распространяется через спам и нацелен на похищение информации с устройств жертв. В частности, хакеры собирают данные о банковских картах из браузера.
Деятельность этой группы киберпреступников нацелена не только на устройства компаний, но и гаджеты обычных пользователей. Большинство хакерских действий в течение 2022 и первой половины 2023 года направлялись на страны Европы и Японию, поэтому украинцев также предупреждают о риске.
«Emotet распространяется через спам. Вирус может похищать информацию с инфицированных компьютеров и распространять вредоносные программы. Киберпреступники не очень привередливы при выборе своих целей, устанавливая вредоносное программное обеспечение в системы, принадлежащие отдельным лицам, компаниям и организациям», — говорит Якуб Калоч, исследователь ESET.
Следует понимать, что Emotet — это семейство вирусных программ, деятельность которых фиксируется еще с 2014 года и управляется группой киберпреступников Mealybug или TA542. Сперва угроза имела функционал банковского трояна, но позже была адаптирована на ботнет (самая распространенная киберугроза в мире). В начале 2021 года Emotet уже обезвреживали (тогда удалось достичь успеха благодаря сотрудничеству сразу восьми стран, координация была в руках Евроюста и Европола).
Вернулся ботнет уже в ноябре 2021 года и распространился несколькими волнами спам-сообщений. С конца 2021 года и до середины 2022 г. Emotet распространялся в основном через зараженные документы Microsoft Word и Microsoft Excel со встроенными макросами VBA. Но в 2022 году Microsoft отключил макросы, что изменило подход киберпреступников.
Интересное по теме: Как избежать карточных мошенников: ответ НБУ
«До конца 2022 года злоумышленники пытались найти новый вектор атаки, который был бы столь же эффективным, как макросы VBA. В 2023 году они распространяли вредоносный спам, экспериментируя с различными техниками проникновения и социальной инженерии», — рассказывает эксперт ESET.
Позже в этом году Emotet запустил интегрированную приманку в MS OneNote, и даже предупреждение, что это действие может привести к загрузке вредоносного содержимого, традиционно, жертв не останавливало. Более того, после повторного введения в ботнет было добавлено несколько новых модулей и функций, чтобы предотвратить отслеживание и усложнить обнаружение.
Сегодня Emotet распространяется с помощью спам-сообщений и пользователи обычно доверяют этим е-письмам. И хотя до обезвреживания вирус похищал сообщения и контактную информацию из Outlook, после возобновления деятельности ботнет сосредоточился на бесплатной альтернативной программе для обмена электронной почтой — Thunderbird. Также преступники начали использовать модуль, который похищает информацию о банковских картах, хранящуюся в браузере Google Chrome.
По данным ESET активность ботнета упала с начала апреля 2023 года, возможно из-за поиска нового эффективного инструментария для атак. Больше всего с начала января 2022 года атак с помощью Emotet было совершено на:
- Японию (43%);
- Италию (13%);
- Испанию (5%);
- Мексику (5%).
Чтобы защититься от подобных угроз эксперты ESET советуют НЕ переходить по неизвестным ссылкам, особенно полученным через почту или в соцсетях от неизвестных людей/компаний. Также стоит использовать приложения на компьютерах и мобильных телефонах, которые помогут защититься от угроз, включая вирусы, трояны и фишинг-атаки.
Ознакомьтесь с другими популярными материалами:
Google запускает бесплатный курс по кибербезопасности — детали
Mastercard делает ставку на ИИ: детали покупки компании по кибербезопасности
ВПО все чаще становятся жертвами интернет-мошенников: как уберечь деньги
По материалам unian.ua.