CERT-RO: “Atacuri cu malware de tip EMOTET au generat numeroase probleme”
CERT-RO avertizează că, în această săptămână, s-au intensificat atacurile cu un troian descoperit acum 6 luni (întâi în Europa și ulterior în SUA) , asupra instituțiilor publice și private din România, care au început încă de acum câteva luni.
Denumit EMOTET, acest troian, viza, inițial, furtul de informații de natură financiară, ca apoi, să evolueze, să devină mult mai complex, și să deruleze atacuri în interiorul unui dispozitiv.
Pe scurt, potrivit CERT-RO, ce înseamnă EMOTET:
”EMOTET este un malware-ul de tip bancar, care infectează computerele care folosesc sistemul de operare Microsoft Windows, prin intermediul link-urilor sau a atașamentelor malspam infectate (e.g. PDF, DOC, etc.). EMOTET este un troian cunoscut, descoperit în urmă cu aproximativ 6 ani, mai întâi în Europa și mai apoi în SUA”.
”EMOTET se activează pe computerul unui utilizator, prin intermediul link-urilor sau a atașamentelor malspam din e-mail-uri, cu intenția de a fura date financiare. Ținta primește mesaje care de regulă par să provină de la adrese legitime, , instituții sau chiar persoane fizice. Mai mult, în anumite cazuri mesajele pot proveni direct de la o sursă reală, dacă aceasta a fost deja infectată cu EMOTET”.
Despre modalitățile prin care ne putem infecta PC-ul/ rețeaua cu EMOTET, pornindu-se de la un simplu mail tip spam, despre principalii pași pe care trebuie să-i parcurgem pentru evitarea atacurilor cu EMOTET, puteți accesa pagina: cert.ro.
De asemenea, pentru a verifica dacă am fost deja infectați, acesta este instrumentul propus pentru detectare și dezinfectare, disponibil pe GitHub: https://github.com/JPCERTCC/EmoCheck
Alte instrumente propuse de CERT-RO:
Un scurt instructaj video explicit despre cum se poate utiliza această soluție, este disponibil pe canalul nostru de Youtube: https://youtu.be/CytgMVjCduQ
Un alt instrument online, care se axează pe scanarea adreselor de e-mail sau a domeniilor, este disponibil aici: https://www.haveibeenemotet.com, iar tutorialul de utilizare, produs de către echipa CERT-RO poate fi vizionat aici: https://www.facebook.com/CERT.RO/videos/330312408067561
Sursa: cert.ro
Foto: https://www.bankinfosecurity.com/