Emotet-bottiverkko osaa kaapata aitoja sähköpostien liitetiedostoja - Tietoturva - Ilta-Sanomat

Vaarallinen haittaohjelma leviää entistä kavalammin – sähköpostissa uusi riski

Julkaistu: 29.7. 11:41

Emotet leviää nyt varastamalla aitoja sähköpostiliitteitä, Bleeping Computer kertoo.

Arviolta satojen tuhansien tietokoneiden vahvuinen Emotet-bottiverkko on alkanut levitä uudella ja erittäin petollisella tavalla. Uutissivusto Bleeping Computerin mukaan Emotet osaa nyt varastaa aitoja sähköpostin liitetiedostoja tehdäkseen omista sähköpostiviesteistään uskottavampia.

Toiminto sähköpostiliitteiden varastamiseen lisättiin Emotetin koodiin kesäkuun 13:nnen päivän paikkeilla, arvioi tunnettu tietoturva-asiantuntija Marcus Hutchins Twitterissä. Hänen mukaansa samalla lisättiin kyky varastaa sähköpostien sisältöä ja yhteystietoja. Kenties näillä lisäyksillä osaltaan valmisteltiin Emotetin uutta ja massiivista hyökkäysaaltoa. Emotet heräsi yhtäkkiä henkiin heinäkuun puolivälin jälkeen oltuaan viisi kuukautta hiljaa.

Emotet on levinnyt lähettämällä huijausviestejä, joissa on liitteenä Word- tai Excel-tiedosto, jonka kautta Emotet asentuu koneelle. Bottiverkon kautta on levitetty koneisiin myös tietoja varastavaa Trickbot-haittaohjelmaa.

Bottiverkko on lähettänyt valtavan määrän haitallista roskapostia, joka tekeytyy muun muassa laskuiksi, työpaikkatarjouksiksi ja lähetyksen seurannaksi. Uusi hyökkäystapa sähköpostiliitteiden varastamiseksi täydentää vanhaa toiminnallisuutta, jossa Emotet pystyy kaappaamaan aitoja sähköpostikeskusteluja lisäämällä omia haitallisia viestejään keskusteluihin.

Tietoturvayhtiö Cofense antoi Twitterissä esimerkin siitä, miten liitetiedostojen kaappaus näkyy haitallisessa sähköpostiviestissä. Viestissä on viisi täysin kunnollista liitetiedostoa, mutta niiden alla on haitallinen linkki, joka johtaa Emotetin pariin.

Jos twiitti ei näy, voit katsoa sen täältä.

Emotet-haittaohjelman tarttumisen voi välttää olemalla avaamatta liitetiedostoja ja olemalla klikkaamatta viesteissä olevia linkkejä. Käyttäjä voi myös estää Word- ja Excel-ohjelmissa makro-koodin käytön. Useat virustorjuntaohjelmat tunnistavat myös Emotetin ja Trickbotin.

Osion tuoreimmat

Luitko jo nämä?