În ultima perioadă s-au intensificat atacurile cu EMOTET, un malware prezent în atașamentele emailurilor sub formă de documente cu diferite extensii: .doc, .pdf, arhiva zip sau rar, etc.
EMOTET este un malware de tip Trojan Horse (un troian), descoperit in anul 2014 și care infectează computerele cu sistem de operare Microsoft Windows. Inițial, acest malware căuta să colecteze informații financiare însă, în timp, a fost modificat astfel încât poate executa și altfel de atacuri pe computerele pe care le infectează.
Acest malware devine activ și se instalează pe computerul victimei atunci când aceasta deschide sau descarcă un atașament de email infectat sau face click pe un link către un website infectat cu EMOTET.
De cele mai multe ori emailul infectat pare să vină de la o persoană cunoscută, rudă, coleg de serviciu/colaborator sau chiar de la o instituție.
Adresa de email de pe care vine emailul infectat poate fi chiar cea reala, însă de multe ori, mesajul nu vine de la persoana infectată ci de pe o adresa de email falsă (spoofată), care poate fi vazută in headerele sau sursa emailului.
Textul emailului poate include texte întregi sau porțiuni din corespondența pe care destinatarul emailului a purtat-o în trecut cu persoana care pare sa trimită emailul, așa cum am spus mai sus: rudă, coleg de serviciu/colaborator , etc
Cum vă puteți infecta computerul cu EMOTET ?
– prin deschiderea unui atasament de tip .doc sau cu altă extensie primit pe email. Cele cu extensia .doc nu conțin virusul în sine ci un script de tip macro. După ce deschideți documentul, acest script se conectează la un server extern de unde descarcă malwareul. De obicei soluțiile antivirus de pe serverele de email nu vor detecta atașamentul ca fiind un virus pentru ca nici nu este.
– prin deschiderea unei arhive primite prin email. Arhiva, de tip zip sau rar, va fi parolată iar parola se regăsește în mesajul email și vi se cere sa o folosiți pentru a dezarhiva atașamentul. Parolarea arhivei face ca soluțiile antivirus ce rulează pe serverele de email sa nu poată detecta virusul în interiorul arhivei. Odată deschisă arhiva respectivă, virusul se va instala pe computerul Dvs.
– prin click pe un link primit prin email. În momentul în care faceți click pe acel link, pe computer vi se va descărca și instala malwareul.
Cum vă protejați de EMOTET?
1. În primul rând asigurați-vă că aveți instalată o soluție antivirus decentă pe computer, dacă aveți posibilitatea să folosiți un antivirus cu licența cu atât mai bine.
Activați partea proactivă a softului daca există, în special opțiunile de verificare în timp real a emailurilor și linkurilor vizitate. Țineți aplicația actualizată și rulați antivirusul cât de des puteți, programatic sau manual.
2. Fiți circumspecți în legatură cu emailurile care conțin atașamente, mai ales dacă nu așteptați un mesaj de la persoana care l-a trimis. Dacă pare un mesaj foarte important încercați să luați legătura cu aceasta prin alte metode pentru confirmare, de exemplu prin WhatsApp, Facebook sau chiar telefonic.
3. Atașamentele infectate cu extensia .doc au nevoie de permisiuni pentru a rula comenzi de tip macro. Puteți face setări în software-ul Microsoft folosit (de obicei Microsoft Word sau componente Microsoft Office/365) astfel încât să nu permită rularea de macrocomenzi. Solicitați acest lucru unui IT-ist în cazul în care nu reușiți sa o faceți Dvs.
4. Faceți actualizări sistemului de operare Microsoft Windows. Nu folosiți sisteme de operare și programe piratate (fără licență) sau învechite (de ex. Windows 7 sau Windows XP)
5. Verificați adresele de email de la care vin mesajele, nu vă bazați doar pe numele de pe care vin, acesta poate fi ușor falsificat. Verificați sus în headerele mesajului, la “From” faceți click pe numele care apare acolo și vedeți ce adresă de email vă afișează.
Menționăm că pe toate serverele megahost.ro există soluții antivirus speciale pentru email. Astfel, emailurile care conțin viruși sunt dezinfectate iar subiectul mesajului este modificat de către server, în fața subiectului se pune automat particula {Virus?}.
În cazul în care primiți mesaje cu atașament sau linkuri ce vi se par suspecte vă rugăm nu ezitați să ne contactați.