System Professional
Официальные лица из города в штате Нью-Гэмпшир заявляют, что они потратили более 156 000 долларов на удаление вредоносного ПО, которое атаковало всю компьютерную сеть города. Журналисты Portsmouth Herald заявили, что заместитель городского директора Портсмута, штат Нью-Хэмпшир, подал страховой иск из-за того, какой ущерб нанесла программа троянского коня Emotet.
Это, пожалуй, один из наиболее ярких примеров финансового ущерба, нанесенного одной компьютерной сети в результате непреднамеренной кибератаки за последние несколько месяцев. Emotet получает финансовую информацию посредством выполнения произвольного кода поверх сетевого стека скомпрометированной машины.
Эксперты по безопасности впервые начали замечать проблемы еще 14 марта. Пользователи утверждали, что вирус рассылает фальшивые электронные письма с адресами городских властей и другими законными аккаунтами с целью вымогательства денег. Теперь они заявляют, что контролируют сеть, чтобы предотвратить распространение других вирусов, и в противном случае значительно укрепили ее.
При этом Emotet на самом деле не самовоспроизводящийся вирус, а скорее вредоносный файл, который перехватывает и регистрирует исходящий сетевой трафик, отправляемый из браузера. Это приводит к тому, что потенциально конфиденциальные данные собираются в единый поток данных, который в конечном итоге может быть использован, среди прочего, для взлома банковского счета жертвы. У него гораздо больше общего с семейством вредоносных программ Feodo, чем со средним компьютерным вирусом.
Австрийские, швейцарские и немецкие компьютерные ученые сообщили о первых заражениях вредоносным ПО четыре года назад. Соединенные Штаты стали следующей страной, которая пострадала, и кажется, что они все еще вызывают проблемы, учитывая эту недавнюю вспышку.
Со временем Emotet стал намного более изощренным в том, как атаковать хост-машины. Самый популярный метод - вставка вредоносных ресурсов и URL-ссылок в электронные письма. Они часто маскируются под вложения в формате PDF или счета-фактуры, которые, возможно, могут объяснить, что произошло с сетью в Портсмуте.
В ранних американских атаках использовались вредоносные файлы JavaScript, которые запускались жертвами для заражения хост-системы.
Независимо от того, какой метод используется, инфекция часто может продолжать распространяться в любом случае, когда люди совершают что-то, чего они не осознавали, было не тем, чем казалось изначально.
