K, 24.04.2024
Ilm
Horoskoop
Tellimine
Kuuluta
Reklaam
Toimetus
Klienditugi
RUS
ENG
Tellijale

Eestisse jõudis pahavaravõrgustiku Emotet uus laine

Merit Männi
, ajakirjanik
Copy
Foto: Riigi Infosüsteemi Amet

Viimaste nädalate jooksul anti Riigi Infosüsteemi Ameti küberintsidentide käsitlemise osakonnale (CERT-EE-le) märku mitmest Emoteti pahavaravõrgustikuga nakatumisest Eestis. Teistele pahavaraperekondadele teenust pakkuv Emotet risustab küberruumi juba aastaid, juulis aktiveeriti võrgustik taas ning selle kaudu otsitakse ohvreid üle maailma.

Emoteti pahavara levitatakse üldiselt e-kirjadele lisatud dokumentide kaudu, kasutades juba kompromiteeritud kontodelt leitud meilivestlusi. Tuttavalt inimeselt või koostööpartnerilt tuleb sageli jätkuks senisele kirjavahetusele e-kiri, mille küljes on manus ja lakooniline teade, näiteks ingliskeelne „Please confirm” või „Manuses on uus arve“. Manus on näiliselt tavaline Wordi fail, mille avamisel on näha, et teatud makrosisu on keelatud. Selle lubamiseks peab tegema veel ühe kliki (inglise keeles „Enable Content”, eesti keeles „Luba sisu“).

Klikkides kas lubamise nupule või pildile, nakatub arvuti Emoteti pahavaraga, kusjuures seadme kasutaja nakatumist ei märka. Nakatumise järel pakub Emotet teenust teistele pahatahtlikele rühmitustele, kes võivad Emoteti taristut kasutada oma pahavara arvutisse saatmiseks eesmärgiga varastada sealt tundlikke andmeid või postkasti sisu või nakatada arvuti hiljem näiteks faile krüpteeriva lunavaraga.

Kommentaarid
Copy

Märksõnad

Uudised
Tagasi üles