Hrvatske korisnike e-mailom napada trojanac Emotet
U posljednjih nekoliko dana CERT je zaprimio veliki broj prijava vezanih za zlonamjerni sadržaj Emotet, pa je objavio i upozorenje korisnicima da pripaze u e-mail komunikaciji
Nacionalni CERT dobio je posljednjih dana veći broj prijava vezanih za Emotet, zlonamjerni trojanac koji se širi Hrvatskom i cilja na domaće korisnike putem e-maila. U aktualnoj inačici zlonamjerni sadržaj se širi na način da "odgovara" na razgovore e-pošte već zaraženih računala. Treba uzeti u obzir da se same e-poruke ne šalju s računala s kojeg su razgovori e-pošte ukradeni nego nekog drugog računala koje je dio botnet mreže.
Takve zlonamjerne poruke sadrže lozinkom zaštićenu ZIP datoteku čija se lozinka nalazi u samom tekstu poruke (na taj način napadači pokušavaju zaobići neke od sigurnosnih zaštita). U ZIP datoteci se nalazi Word dokument sa zlonamjernom macro naredbom koja služi za preuzimanje i pokretanje dodatnog zlonamjernog sadržaja. U porukama je primijećen i veći broj različitih tekstova.
Iz CERT-a kažu kako postoji mogućnost da ćete primiti e-poruku koja djeluje kao odgovor na neku poruku koji ste poslali u prethodnom razdoblju, a da ona sadrži zlonamjerni privitak te tekst u kojem se navodi lozinka za ZIP datoteku kao nastavak na citirani tekst.
Nacionalni CERT radi na obradi podataka pa će obavijestiti korisnike, odnosno dostupne kontakte za pojedine IP adrese, koji su komunicirali s kontrolnim poslužiteljima – što je prilično siguran indikator kompromitacije, ili su preuzimali zlonamjerni sadržaj.
Što učiniti ako sumnjate u napad:
Računalo je moguće provjeriti nekim od antivirusnih alata ili specijaliziranim EmoCheck alatom. Ako su alati otkrili zarazu Emotetom potrebno je i provjeriti ostala računala u mreži jer postoji mogućnost lateralnog širenja. Dodatne informacije dostupne su na stranicama CERT-a.