Komoly számítógépes vírus veszélyezteti az amerikai hadsereg rendszereit

A kiberbiztonsági kutatók egy erőteljes e-mailben érkező kártevő programra figyelmeztettek, amely kormányzati és katonai rendszereket céloz meg. Az Emotet rosszindulatú programot gyakran használják elsődleges támadó eszközként ahhoz, hogy hozzáférést biztosítsanak a Trickbots-ok és a zsarolóprogramok számára.

Három hónapja a csúcson

Tavaly decemberben, akkor már harmadik hónapja az Emotet rosszindulatú program vezetett az alkalmazott rosszindulatú programok között. Az eszköz egy spam e-mail kampányon keresztül juttatott rosszindulatú linkeket illetve Microsoft Word dokumentumot a célzott számítógépekre. Olyan témákat használtak fel a támadáshoz, mint Greta Thunberg illetve a karácsonyi partik.

A hivatkozásra kattintva vagy a dokumentum megnyitásával az Emotet azonnal telepítésre kerül az áldozatok számítógépén. Ezen a ponton a rosszindulatú program megpróbál terjeszkedni, amihez összegyűjti a számítógépen lévő e-mail címeket és továbbítja automatikusan a fertőzött fájlokat spam üzenetként. Emellett viszont arra képes, hogy kielemezze a rendszeres kapcsolatokat a gépen és válaszoljon az e-mailekre. Ebből az következik, hogy a veszély felismerése kifejezetten nehéz.

Katonai bázisok és kormányzati oldalak vannak a legnagyobb veszélyben

Az elmúlt néhány hónapban az Emotet-nek sikerült több amerikai kormányzati oldalt is megfertőznie. Ennek eredményeként 2019. decemberében drasztikusan megnövekedett a .gov és .mil domainekkel rendelkező fertőzött e-mail címek száma. Aztán az ortodox karácsonyra lecsitult a vírus terjedése, de idén januárban ismét felütötte a fejét a rosszindulatú program. A rosszindulatú programok arra is képesek, hogy utánozzák az e-mail nyelvezetét. Például az amerikai szenátor, Cory Booker egyik alkalmazottja is kapott egy fertőzött e-mailt. Az üzenet még aláírásokat is tartalmazott, amelyből az következtethető, hogy valaki más használta a booker.senate.gov nevű email fiókot.

A zsarolóprogramok hívás nélkül érkezik

Az Emotet egy pénzügyileg motivált rosszindulatú program, magyarázta Nick Biasini, a Cisco Talos kutatója.

„Nagyon sok példa van arra, hogy az Emotet csak egy kezdeti probléma. Ahová az Emotet megérkezik, hamarosan követi a Trickbot és egy zsarolóprogram is. Tehát, ha a legnagyobb fertőzött programok lecsaptak a gépre, akkor szinte biztos, hogy az Emotet nyitott számukra ajtót.”

A zsarolóprogramok hajlamosak a rendszer adatainak elérésére és titkosítására, amelyek bitcoint és más kriptovalutákat követelnek a dekódolási kulcsért cserébe.Az Egyesült Államok parti őrségét is egy hasonló támadás sújtotta még tavaly év végén.

A hackerek körében azonban továbbra is az egyik legnépszerűbb támadási módszer a cryptojacking. Ez azt jelenti, hogy illegális kriptovalutákat bányásznak kártevő szoftverek telepítése segítségével. A Checkpoint Research 2019. decemberében kiadott jelentése szerint az XMRig volt az egyik legelterjedtebb rosszindulatú program. Ez egy nyílt forráskódú szoftver, amely a CPU erőforrásait arra használja fel, hogy illegálisan monero-t bányásszon az áldozat számítógépén.