В Європі зафіксовано новий спалах діяльності кібершахраїв. Так, через спам-повідомлення поширюється шпигунська програма Emotet
Hacker attacks Фото: pixabay.com
Один із провідних експертів сфери інформаційної безпеки — компанія ESET, попереджає про сплеск активності ботнету Emotet, який розповсюджується через спам і націлений на викрадення інформації з пристроїв жертв. Зокрема, хакери збирають дані про банківські картки з браузера.
Діяльність цієї групи кіберзлочинців націлена не лише на пристрої компаній, але і гаджети звичайних користувачів. Більшість хакерських дій протягом 2022 та першої половини 2023 року спрямовувались на країни Європи та Японію, тому українців також попереджають про ризик.
«Emotet поширюється через спам. Вірус може викрадати інформацію з інфікованих комп’ютерів і поширювати шкідливі програми. Кіберзлочинці не дуже вибагливі при виборі своїх цілей, встановлюючи шкідливе програмне забезпечення в системи, які належать окремим особам, компаніям і організаціям», — каже Якуб Калоч, дослідник ESET.
Слід розуміти, що Emotet — це сімейство вірусних програм, діяльність яких фіксується ще з 2014 року і керується групою кіберзлочинців Mealybug або TA542. Спершу загроза мала функціонал банківського трояна, але пізніше була адаптована на ботнет (найпоширеніша кіберзагроза в світі). На початку 2021 року Emotet вже знешкоджували (тоді вдалось досягти успіху завдяки співпраці відразу восьми країн, координація була в руках Євроюсту та Європолу).
Повернувся ботнет вже в листопаді 2021 року і поширився декількома хвилями спам-повідомлень. З кінця 2021 року та до середини 2022 р. Emotet ширився здебільшого через заражені документи Microsoft Word та Microsoft Excel із вбудованими макросами VBA. Але в 2022 році Microsoft відключив макроси, що змінило підхід кіберзлочинців.
Цікаве по темі: Як уникнути карткових шахраїв: відповідь НБУ
Phishing, cybercrime Фото: pixabay.com
«До кінця 2022 року зловмисники намагалися знайти новий вектор атаки, який був би настільки ж ефективним, як макроси VBA. У 2023 році вони поширювали шкідливий спам, експериментуючи з різними техніками проникнення та соціальної інженерії», — розповідає експерт ESET.
Пізніше цьогоріч Emotet запустив інтегровану приманку в MS OneNote, і навіть попередження, що ця дія може призвести до завантаження шкідливого вмісту, традиційно, жертв не зупиняло. Ба більше, після повторного введення в ботнет було додано кілька нових модулів та функцій, щоб запобігти відстеженню та ускладнити виявлення.
Сьогодні Emotet поширюється за допомогою спам-повідомлень і користувачі зазвичай довіряють цим е-листам. І хоча до знешкодження вірус викрадав повідомлення та контактну інформацію з Outlook, після відновлення діяльності ботнет зосередився на безкоштовній альтернативній програмі для обміну електронною поштою – Thunderbird. Також злочинці почали використовувати модуль, який викрадає інформацію про банківські картки, що зберігається в браузері Google Chrome.
За даними ESET активність ботнету впала з початку квітня 2023 року, можливо через пошук нового ефективного інструментарію для атак. Найбільше з початку січня 2022 року атак за допомогою Emotet було здійснено на:
- Японію (43%);
- Італію (13%);
- Іспанію (5%);
- Мексику (5%).
Щоб захиститися від подібних загроз експерти ESET радять НЕ переходити за невідомими посиланнями, особливо отриманими через пошту або в соцмережах від невідомих людей/компаній. Також варто використовувати застосунки на комп’ютерах та мобільних телефонах, які допоможуть захиститися від загроз, включаючи віруси, трояни та фішинг-атаки.
Ознайомтесь з іншими популярними матеріалами:
Google запускає безкоштовний курс з кібербезпеки — деталі
Mastercard робить ставку на ШІ: деталі купівлі компанії з кібербезпеки
ВПО все частіше стають жертвами інтернет-шахраїв: як уберегти гроші
За матеріалами unian.ua.
