Sistēmas profesionālis
Ierēdņi no pilsētas Ņūhempšīras štatā saka, ka viņi iztērēja vairāk nekā 156 000 USD, lai noņemtu ļaunprātīgu programmatūru, kas uzbruka visam pilsētas datortīklam. Portsmouth Herald žurnālisti paziņoja, ka NH Portsmutas pilsētas vadītāja vietnieks iesniedza apdrošināšanas atlīdzību, jo lielu kaitējumu radīja Trotijas zirgu programma Emotet.
Šis, iespējams, ir viens no grafiskākajiem piemēriem par finansiālo kaitējumu, ko pēdējos mēnešos netīši ieviests kiberuzbrukums nodarījis vienam datortīklam. Emotet iegūst finanšu informāciju, izmantojot patvaļīgu koda izpildi uzlauzta datora tīkla kaudzes augšdaļā.
Drošības eksperti vispirms sāka saskatīt problēmas jau 14. martā. Lietotāji apgalvoja, ka vīruss, lai pieprasītu naudu, izsūta viltus e-pastus ar pilsētas amatpersonu adresēm un citiem likumīgiem kontiem. Viņi tagad paziņo, ka viņi uzrauga tīklu, lai novērstu citu vīrusu izplatīšanos, un ir ievērojami sacietējuši citādi.
Tas nozīmē, ka Emotet patiesībā nav pats vīrusa replikējošs vīruss, bet gan ļaunprātīgs fails, kas pārtver un reģistrē no pārlūka nosūtīto izejošo tīkla trafiku. Tas noved pie tā, ka potenciāli sensitīvi dati tiek apkopoti vienā datu plūsmā, ko galu galā var izmantot, lai cita starpā ielauztos cietušā bankas kontā. Tam ir daudz vairāk kopīga ar Feodo ļaundabīgo programmu infekciju ģimeni nekā vidēji ar datoru vīrusu.
Austrijas, Šveices un Vācijas datorzinātnieki ziņoja par ļaunprogrammatūras pirmajām infekcijām pirms četriem gadiem. Amerikas Savienotās Valstis bija nākamā valsts, kas saņēma triecienu, un šķiet, ka tai joprojām ir jārada problēmas, ņemot vērā šo neseno uzliesmojumu.
Laika gaitā Emotet ir kļuvis daudz sarežģītāks, uzbrūkot resursdatora mašīnām. Vispopulārākā metode ir ļaunprātīgu resursu un URL saišu ievietošana e-pastos. Tie bieži tiek maskēti kā PDF pielikumi vai rēķini, kas, iespējams, varētu izskaidrot, kas notika ar tīklu Portsmutā.
Agrīnie amerikāņu uzbrukumi bija saistīti ar ļaunprātīgiem JavaScript failiem, kurus upuri izpildīja, lai pēc tam inficētu resursdatora sistēmu.
Neatkarīgi no tā, kura metode tiek izmantota, infekcija bieži vien var turpināt izplatīties jebkurā gadījumā, kad cilvēki izpilda kaut ko tādu, ko viņi nesaprata, kas sākotnēji nebija.
