Tip pro Windows 10: nastavení připojení přes VPN
Téměř všichni uživatelé, kteří dnes pracují z domova, navazují svoje připojení k firemní síti…
Menu
Stále pozor na nebezpečného trojana: nástroj zkontroluje, zda byl ohrožen váš e-mail | foto: Visual Content/Foter.com / CC BY
Emotet patří k nejnebezpečnějším trojanům a objevuje se stále opakovaně. Jakmile se dostane do vašeho systému, načte širokou škálu malwaru, před kterým je složité se ubránit. Přesto existuje řešení.
I pokud se nezabýváte počítačovou bezpečností, určitě jste už o Emotetu slyšeli. Už několik let se počítačový svět potýká s jeho škodlivou činností, která může mít různé projevy. Někdy se chová jako bankovní trojan, jindy krade přístupová hesla. Emotet v případě potřeby opakovaně načítá do infikovaných systémů nové malwarové moduly. Lokální kontrolu systému můžete provést například programem EmoCheck a nový nástroj zkontroluje, zda nebyla kompromitována vaše e-mailová adresa.
Pokud jde o vlastní šíření, Emotet také používá specifické přístupy. Většinou se na postižený systém dostane e-mailem prostřednictvím spamových kampaní, nebo využívá soubory Office. Jak ale ukazuje analýza jednoho ze vzorků Emotetu, pokouší se také ovládnout Wi-Fi v dosahu infikovaných systémů. Ti, kdo stojí v pozadí Emotetu, zkoušejí všechno možné. V současnosti údajně některé vzorky vykazují známky původu ve Windows 10 Mobile. Tento systém už ale od začátku roku není podporován a pravděpodobně jej používá jen velmi málo uživatelů.
Dobrý a aktuální antivirový program by měl Emotet zastavit. Zda je systém napaden malwarem také zkontroluje malý nástroj EmoCheck. Do aktuální verze 1.0 vývojáři speciálně přidali podporu pro identifikaci současné verze trojského koně, která se pravděpodobně začala šířit v dubnu. Jednoduše se tak dají skenovat podezřelé soubory a přílohy e-mailů.
Trojský kůň Emotet je v současné době považován za nejnebezpečnější malware na světě. Pomocí bezplatného nástroje EmoKill můžete skenovat počítač a okamžitě ukončit identifikované procesy.
Nástroj EmoCheck chrání váš počítač před notoricky známým trojským koněm Emotet, který je považován za nejnebezpečnější malware na světě.
Kontrolní nástroj prověří, zda byly pro spam Emotet zneužity e-mailové adresy. | Zdroj: EmoCheck
Pro prověření, zda byla konkrétní e-mailová adresa součástí spamové kampaně Emotet, je možné použít webovou aplikaci Have I Been Emotet. Ovládání je jednoduché a obdobné, jako v případě prověření úniku hesla nástrojem Have I Been Pwned. Jednoduše zadáte konkrétní e-mailovou adresu, kterou chcete prověřit, a potvrdíte "Check". Kromě jednotlivých adres lze zkontrolovat i kompletní domény.
Pokud e-mailová adresa nebyla ani odesílatelem, ani příjemcem spamu Emotet, zobrazí se zelené oznámení. Červený výsledek uvidíme v případě, kdy e-mail použit byl. Uvádí se také, zda byly adresy zneužity přímo nebo jako falešné u odesilatelů. Zneužití skutečné adresy znamená, že došlo k prolomení e-mailového účtu.
Za tvorbou kontrolního nástroje je italská firma TG Soft, specializující se na bezpečnost. Databáze by měla obsahovat více než dva miliony e-mailových adres a měla by se neustále rozšiřovat.
Webová aplikace prověří, zda e-mailová adresa byla zneužita jako součást spamové kampaně Emotetu.
Jednou z nebezpečných vlastností Emotetu je jeho flexibilita. Trojský kůň používá k infikování systémů širokou škálu způsobů, ke kterým patří například falešné e-maily. Ke zneužívání e-mailů kolegů a přátel používá metodu tzv. Outlook harvestingu.
Pokud už se Emotet nachází v systému, v případě potřeby načte bankovní trojany, moduly pro krádeže hesel nebo jiné škodlivé komponenty. Poté pokračuje ve svém šíření v aktivní síti. Takto se choval alespoň doposud. Aktuální analýzy ale ukazují, že také prohledá seznam dostupných sousedních Wi-Fi sítí a poté se k nim pokusí připojit. K tomu systematicky zkouší použít seznam často používaných hesel.
Emotet je zákeřný a používá různé druhy škodlivých metod. Často se spoléhá na standardní distribuční kanály, ale často dokáže překvapit něčím novým. Kromě toho načítá různé nebezpečné rutiny a zaměří se například na účty online bankovnictví, jindy používá vyděračské metody.
Abyste se chránili, nepotřebujete konkrétní nástroj, ale komplexní strategii ochrany. Je dobré udržovat své systémy aktuální, vytvářet zálohy a také používat strategii bezpečného hesla; na místě je také zdravá nedůvěra, protože Emotet rád útočí pod falešnými e-maily. Emotet používá mnoho metod pro odhalování slabin a jejich zneužívání.
mohlo by vás také zajímat: jak rozpoznat trojana emotet
Téměř všichni uživatelé, kteří dnes pracují z domova, navazují svoje připojení k firemní síti…
Operační systém Windows 10 má už nějakou dobu integrovanou ochranu proti ransomwaru. Tato…
I při krátkém surfování na internetu je v prohlížeči rychle otevřeno několik karet a oken.…
Zvažujete koupi fitness náramku ke sledování vaší kondice a zdravotního stavu? Na trhu je…
