מערכת מקצועית
גורמים רשמיים מעיר במדינת ניו המפשייר אומרים כי הוציאו מעל 156,000 דולר כדי להסיר פיסת תוכנה זדונית שתקפה את כל רשת המחשבים של העיר. עיתונאים מהפורטסמות הראלד הצהירו כי סגן מנהל העיר פורטסמות ', NH הגיש תביעת ביטוח בגלל נזק רב לתוכנית הסוסים הטרויאניים של Emotet.
זו אולי אחת הדוגמאות הגרפיות יותר לנזק כספי שנגרם לרשת מחשבים אחת על ידי מתקפת סייבר שהוצגה בשגגה בחודשים האחרונים. Emotet משיג מידע פיננסי באמצעות ביצוע קוד שרירותי על גבי ערימת הרשת של מכונה נפגעת.
מומחי אבטחה התחילו לראות בעיות כבר ב -14 במרץ. המשתמשים טענו כי וירוס שולח הודעות דוא'ל מזויפות עם כתובות של פקידי העירייה וחשבונות לגיטימיים אחרים במטרה לגייס כסף. כעת הם מצהירים כי הם עוקבים אחר הרשת כדי למנוע התפשטות וירוסים אחרים והקשחו אותה במידה ניכרת אחרת.
עם זאת, Emotet למעשה אינו וירוס משכפל את עצמו כשלעצמו, אלא קובץ זדוני המיירט ומתעד תעבורת רשת יוצאת הנשלחת מדפדפן. זה מוביל לנתונים שעלולים להיות רגישים להיאסף לזרם נתונים יחיד, שבסופו של דבר יכול לשמש לפיצוח בין היתר בחשבון הבנק של הקורבן. יש לה הרבה יותר מהמשותף למשפחת Feodo לזיהומים בתוכנות זדוניות מאשר לנגיף מחשב ממוצע.
מדעני מחשבים אוסטרים, שוויצרים וגרמנים דיווחו על הזיהומים הראשונים של התוכנה הזדונית לפני ארבע שנים. ארצות הברית הייתה המדינה הבאה שנפגעה, ונראה שהיא עדיין עלולה לגרום לבעיות בהתחשב בהתפרצות האחרונה.
עם הזמן Emotet השתכלל הרבה יותר באופן שבו הוא תוקף מכונות מארחות. השיטה הפופולרית ביותר הייתה הכנסת משאבים זדוניים וקישורי URL להודעות דוא'ל. אלה מוסווים לעיתים קרובות כקבצים מצורפים או חשבוניות PDF, שעשויים להסביר מה קרה לרשת בפורטסמות '.
התקפות אמריקאיות מוקדמות כללו קבצי JavaScript זדוניים שהוצאו להורג על ידי הקורבנות כדי להדביק את המערכת המארחת.
לא משנה באיזו שיטה משתמשים, הזיהום יכול לעיתים קרובות להמשיך להתפשט בכל מקרה כאשר אנשים מבצעים משהו שלא הבינו שהוא לא נראה בתחילה.
