System Professional
Uradniki iz mesta v zvezni državi New Hampshire pravijo, da so porabili več kot 156.000 ameriških dolarjev za odstranitev kosa zlonamerne programske opreme, ki je napadel celotno računalniško omrežje mesta. Poročevalci iz Portsmouth Heralda so navedli, da je namestnik upravnika mesta za Portsmouth, NH, vložil zavarovalni zahtevek zaradi škode, ki jo je povzročil program trojanski konj Emotet.
To je morda eden izmed bolj nazornih primerov finančne škode, ki jo je enemu računalniškemu omrežju v zadnjih nekaj mesecih povzročil nenamerno uveden kibernetski napad. Emotet pridobi finančne podatke s poljubnim izvajanjem kode na vrhu omrežnega sklada ogroženega računalnika.
Varnostni strokovnjaki so težave začeli opažati že 14. marca. Uporabniki so trdili, da virus pošilja lažna e-poštna sporočila z naslovi mestnih uradnikov in drugih zakonitih računov, da bi zahteval denar. Zdaj navajajo, da nadzirajo omrežje, da preprečijo širjenje drugih virij, in so ga sicer precej utrdili.
Kot rečeno, Emotet dejansko ni samopodvajajoč virus sam po sebi, temveč zlonamerna datoteka, ki prestreže in beleži odhodni omrežni promet, poslan iz brskalnika. To vodi do tega, da se potencialno občutljivi podatki zberejo v en sam podatkovni tok, ki ga lahko med drugim uporabimo za vdor na bančni račun žrtve. Ima veliko več skupnega z družino okužb zlonamerne programske opreme Feodo kot s povprečnim računalniškim virusom.
Avstrijski, švicarski in nemški računalniški znanstveniki so o prvih okužbah z zlonamerno programsko opremo poročali pred štirimi leti. Združene države so bile naslednja država, ki je bila prizadeta, in zdi se, da bi morale še vedno povzročati težave glede na ta nedavni izbruh.
Sčasoma je Emotet postal bolj izpopolnjen pri napadu na gostiteljske stroje. Najbolj priljubljena metoda je bila v e-pošto vstaviti zlonamerne vire in povezave do URL-jev. Ti so pogosto preoblečeni v priloge PDF ali račune, kar bi lahko razložilo, kaj se je zgodilo z omrežjem v Portsmouthu.
Zgodnji ameriški napadi so vključevali zlonamerne datoteke JavaScript, ki so jih žrtve izvedle, da bi nato okužile gostiteljski sistem.
Ne glede na to, katera metoda se uporablja, se okužba pogosto lahko še naprej širi v vsakem primeru, ko ljudje izvršijo nekaj, za kar se niso zavedali, da ni tisto, kar se je sprva zdelo.
