August möödus Eesti küberruumis pahavara sisaldavate dokumentide ja e-kirjade tähe all
22. september 2020, 16:24
Suve viimasel kuul saime teada, et vähemalt sadakond Eesti meilikontot nakatus pahavaraga, mis teeb ukse lahti teistele ohtlikele viirustele ja pahavaradele. Saime ka teateid terviseametit matkivatest ja koroonapandeemiat ära kasutavatest võltskirjadest, mis olid loomulikult pahavaraga varustatud.
Pahavara, mille eesmärk on lihtsalt arvutisse sisse saada ning avada uks oma kaakidest sõpradele, kannab nime Emotet. See pahavara nakatab arvuti ning esialgu ei pruugi midagi korda saata. See tähendab, et intsident ei pruugi kohe mõju avaldada ning oht võib realiseeruda alles mõne aja pärast, kui pahavaravõrgustiku omanikud saavad aru, milliste ettevõtete või asutuste seadmetesse on neil ligipääs olemas ja mida selle ligipääsuga saab korda saata.
Pahavara levitatakse üldiselt e-kirjadele lisatud dokumentide kaudu, kasutades juba üle võetud kontodelt leitud meilivestlusi. Sageli tuleb tuttavalt inimeselt senisele kirjavahetusele jätkuks napisõnaline e-kiri, mille sisuks näiteks ingliskeelne „Please confirm”. Kaasas on ka manus, mis on näiliselt tavaline Microsoft Wordi fail, ja ka see võib olla tuttava ja varem meilidest läbi käinud nimega. Kui see avada, tuleb teavitus, et teatud makrosisu on keelatud. Selle lubamiseks peab tegema veel ühe kliki (inglise keeles „Enable Content“, eesti keeles „Luba sisu“). Klikkides kas lubamise nupule või pildile, nakatub arvuti pahavaraga. Nagu öeldud, kasutaja nakatumist ei märka.
Nakatumise järel pakub Emotet teenust teistele pahatahtlikele rühmitustele, kes võivad Emoteti taristut kasutada oma pahavara arvutisse saatmiseks. Lahtisest uksest sisse marssivad pahavarad hakkavad siis oma eesmärki täitma ehk nad võivad varastada sealt andmeid või nakatada arvuti lunavaraga, mis paneb kõik kasutaja failid lukku ja muudab need kasutamatuks.
Pahavara, mille eesmärk on lihtsalt arvutisse sisse saada ning avada uks oma kaakidest sõpradele, kannab nime Emotet.
Teine suurem augustikuine rünnak kasutas ära Eesti Vabariigi sümboolikat ja ametlikku infot, tarvitades seda koroonateemalises võltskirjas. Nimelt said inimesed e-kirju pealkirjaga „Covid 19 kaitsevahendite tasuta levitamine (Eesti Vabariik Terviseamet)“. Kuigi küberpätid kuvasid kirja saatjaks aadressi „covid-19(at)terviseamet.ee“, tuli see tegelikult suvaliselt kontolt. Kirja sisus lubati jagada tasuta näomaske ja muid isikukaitsevahendeid, selleks tuli täita kirjaga kaasas olnud manus. Dokument oli aga varustatud Trooja viirusega, mis varastab kasutajate kasutajanimesid, paroole ja pangakaardi andmeid.
Sellise rünnaku saab kasutaja ära nullida, kui ta vaatab tähelepanelikult, milliselt aadressilt e-kiri laekus, ega ava kahtlaseid manuseid. Meeles tasub pidada, et pahavara võivad sisaldada ka dokumendid ja PDF-failid, samamoodi pildifailid.
Seda, milliseid samme astusime eelmisel kuul Eesti elanikkonna küberturvalisuse kaitseks ning mis toimub rahvusvahelises küberruumis, saad lugeda kodulehelt.
Kui sinu ettevõte vajab nõu, kuidas end veebis paremini kaitsta, siis abiks on www.itvaatlik.ee.