Tip pro Windows 10: nastavení připojení přes VPN
Téměř všichni uživatelé, kteří dnes pracují z domova, navazují svoje připojení k firemní síti…
Menu
Vyšetřovatelé bojují proti Emotetu: napadení systémů prostřednictvím dokumentů Wordu | foto: Gerd Altmann/Pixabay
Emotet byl považován za jeden z "nejnebezpečnějších nástrojů pro kybernetické útoky." Mezinárodní skupina vyšetřovatelů nyní jednu ze sítí zneškodnila. Kybernetičtí zločinci program zneužívají mimo jiné k získání přístupu k bankovním účtům obětí.
Podle informací Europolu se mezinárodnímu týmu vyšetřovatelů podařilo uzavřít jednu z celosvětově nejnebezpečnějších sítí, organizující kybernetické útoky. Zástupci Europolu to sdělili na středečním zasedání v Haagu. Podle nejnovějších informací je infrastruktura systému Emotet, který je zneužíván především ve strukturách organizovaného zločinu, pod kontrolou. Do mise, která trvala více než dva roky, byli zapojeni vyšetřovatelé z celkem osmi zemí. S ohledem na stále probíhající vyšetřování Europol nekomentoval bližší informace o zatčení.
Emotet je v posledních letech jedním z "nejnebezpečnějších nástrojů pro kybernetické útoky," uvedla mluvčí Europolu. Poprvé se objevil v podobě trojského koně v roce 2014. "Infrastruktura Emotet v podstatě fungovala jako první otevírač dveří v počítačových systémech na globální úrovni," uvedl úřad. "Systém byl jedinečným způsobem schopen infikovat celé sítě pomocí několika zařízení."
Na svých webových stránkách Europol nabízí k tématu Emotetu infografiku, shrnující související fakta. | Zdroj: Europol
Europol dále popisoval možnosti proniknutí Emotetu do síťových infrastruktur. Často se tak stávalo prostřednictvím dokumentu Word, který se často maskoval jako zdánlivě neškodná příloha e-mailu, případně prostřednictvím odkazu, odkud se škodlivý kód stahoval. Jakmile byl nelegální přístup k počítačům úspěšný, byl dále nabídnut a případně prodán dalším zájemcům z oblasti kybernetického zločinu. Ti pak mohli do systémů infiltrovat své vlastní trojské koně, například za účelem krádeže přístupů k bankovním údajům, k opětovnému prodeji už odcizených dat nebo k vymáhání výkupného za zablokovaná data ransomwarem.
Malware byl často skryt ve falešných fakturách, oznámení o doručení nebo údajných infromacích o COVID-19. Pokud ale uživatel klikl na přiložený odkaz nebo otevřel přílohu, malware se automaticky nainstaloval a velmi rychle šířil.
V posledním čtvrtletí loňského roku se stal Microsoft nejčastěji zneužívanou značkou. 43 % phishingových útoků, zneužívajících globální značky, se týkalo redmondského koncernu. Byl to významný nárůst oproti předchozímu, třetímu čtvrtletí, kdy podíl zneužívání značky Microsoft činil 19 %. Souvislosti lze hledat v koronavirových omezeních, kdy se útočníci snažili zneužít zaměstnance, pracující na domácích a vzdálených pracovištích. Na druhém místě se vyskytovala doručovací služba DHL, což lze vysvětlit parazitováním na zvýšení online objednávek a jejich doručování.
V prosinci byla také odhalena vlna škodlivých phishingových útoků, které se snažily ukrást přihlašovací údaje ke službě Microsoft Office 365. Podvodný e-mail obsahoval odkaz a pokud na něj uživatel klikl, byl přesměrován na další dokument a poté na podvodnou přihlašovací stránku Microsoftu.
*Nejčastěji zneužívané značky ve phishingových podvodech ve 4. čtvrtletí 2020. Údaj v procentech uvádí výskyt ve všech phishingových pokusech, zneužívajících známé společnosti nebo značky.
*Zdroj: Check Point Brand Phishing Report
Téměř všichni uživatelé, kteří dnes pracují z domova, navazují svoje připojení k firemní síti…
Operační systém Windows 10 má už nějakou dobu integrovanou ochranu proti ransomwaru. Tato…
I při krátkém surfování na internetu je v prohlížeči rychle otevřeno několik karet a oken.…
Zvažujete koupi fitness náramku ke sledování vaší kondice a zdravotního stavu? Na trhu je…
