Вие кажете няма ли нещо сбъркано тук. Вече през три-четири години Microsoft представя новата си и супер по-защитена от предишната версия на Windows, „независими“ тестове изкарват класации за антивирусни, в които програми за защита „ловят“ зловредни програми с умопомрачителните резултати от рода на 99.5% (!), според анализатори сайтовете и като цяло Мрежата е все по-сигурно и защитено място от година на година и идва една заплаха от 2014 година и разбива на пух и прах всичко горепосочено. Със сигурност, някой някъде нещо май бърка или се опитва да ни води за носа.

В началото на тази година, Европол и техни партньори се похвалиха с успешното премахване на дългогодишната заплаха Emotet. Многофункционална, модулна заплаха, появила се преди повече от седем години в качеството си на банков троянец, Emotet представлява опасност, която през годините претърпява множество модификации и подобрения с разширяване на функционалностите ѝ, за да се превърне в това, което същите Европол нарекоха „най-опасната зловредна програма на света„.

Функционален ботнет, организиращ жертвите си в армия от зомби компютри, разпространителите на Emotet работят успешно с други криминални структури (особено често с тези зад Trickbot), за да доставя допълнително зловреден код, организира спам и фишнг кампании, кражба на данни в огромни размери, инсталирането на рансъмуер и др. И независимо от доброто желание на специалистите по сигурност, през миналия месец разбрахме, че Emotet е направил своето завръщане, за което свидетелстваха три независими анализа на Cryptolaemus, G DATA и AdvIntel. А сега за нови случаи на инфекции с Emotet разказаха и Check Point. И отново Emotet се появява със своето „другарче“ Trickbot, който между другото също уж беше деактивиран – в края на 2020.

Само че Check Point пишат за регистрирани над 140 000 жертви на Trickbot от октомври миналата година.

В средата на миналия месец, специалистите от Check Point са забелязали, че в заразените с Trickbot машини са започнали да се появяват варианти на Emotet. Тези машини започнали да разпращат спам към други системи със защитени с парола zip файлове, които съдържат зловредни документи. Веднъж отворени тези документи (и с активирана възможност на Office инсталациите за стартиране на макроси), машината бива заразявана с Emotet, с което порочния цикъл се повтаря и криминалната ботнет мрежа започва да се изгражда наново.

„Emotet няма как да избере по-добра платформа от Trickbot, като услуга за доставка, когато става за възраждане на програмата“, пишат Check Point. Това, което те отчитат през ноември е увеличение с 50% на ботнета от тази засечена през януари – малко преди той да бъде деактивиран. Възходящата тенденция, посочват Check Point, продължава и през декември. Що се отнася до разпределението по държави, то са засегнати страни по целия свят, като особено много машини са компрометирани в Португалия, САЩ, Бразилия и Турция, а по сектори се засягат от държавния и правителствения до транспортната индустрия, застраховането, здравните грижи и др. Повече за откритията на Check Point, може да прочете в изследването им тук.

Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари