• Home /
  • Jaunumi /
15. augusts, 2020

CERT.LV brīdina par ļaunprogrammatūras Emotet izplatīšanas kampaņām

ā informē CERT.LV, Emotet, nokļūstot upura iekārtā, ievāc sensitīvu informāciju no upura iekārtas; izsūta sevi visam e-pasta kontaktu sarakstam; cenšās izplatīties tīklā, izmantojot paroļu sarakstus vai paroļu pārlasi, lai piekļūtu tīklā pieslēgtām sistēmām/iekārtām; lejuplādē papildus ļaunprogrammatūru, piemēram, TrickBot.

Ar Emotet inficēta sūtījuma pazīmes:

  • visbiežāk e-pasts tiek saņemts no kāda zināma sūtītāja, kurš, iespējams, neuzmanības vai nezināšanas pēc ir atvēris līdzīgu sūtījumu un inficējis savu iekārtu;
  • e-pasts var saturēt atpazīstamus e-pastu fragmentus no pārņemtā konta, lai izskatītos pēc uzsāktas sarakstes turpinājuma;
  • kaitīgais e-pasts pielikumā satur dokumentu (paplašinājums .DOC) ar makro funkcionalitāti.

CERT.LV iesaka sekojošus papildus aizsardzības pasākumus:

  • pārliecināties, ka operētājsistēma, Microsoft Office un e-pasta klients ir atjaunināti;
  • pārliecināties, ka makro funkcionalitāte dokumentos netiek iespējota automātiski
  • saņemtajos e-pastos pārbaudīt sūtītāju, ja sūtītāja adrese nesakrīt ar to, par ko uzdodas, tad tā ir droša kaitīga e-pasta pazīme (bet, ja tomēr sakrīt, vēl nenozīmē, ka e-pasts netiek sūtīts no uzlauzta konta; ja māc šaubas par e-pasta autentiskumu, aicinām sazināties ar sūtītāju citā veidā, piemēram, telefoniski).

Ja šāds e-pasts ir saņemts un dokuments ir ticis atvērts, kiberdrošības eksperti nekavējoties sazināties ar savu sistēmadministratoru.

Padalies ar šo ziņu sociālajos tīklos

Jānis Alksnis

Esmu moderno tehnoloģiju entuziasts ar ilggadēju un plašu pieredzi dažādās informāciju tehnoloģiju jomās, ar savu skatījumu uz lietu kārtību.