Mai multe instituţii publice şi private din România, atacate cu un malware care fură date financiare
Postat la: 29.10.2020 | Scris de: ZIUA NEWS
0
O serie de entităţi publice şi private din România au fost puternic afectate de valuri succesive de atacuri cu malware-ul de tip bancar Emotet, în ultimele luni, informează Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), într-o alertă publicată, joi, pe propria pagină de internet.
Emotet este un malware de tip bancar, ce infectează computerele care folosesc sistemul de operare Microsoft Windows, prin intermediul link-urilor sau al ataşamentelor malspam infectate (ex.: PDF, DOC etc.). Malware-ul este un troian cunoscut, descoperit în urmă cu aproximativ şase ani, mai întâi în Europa şi mai apoi în SUA. Conform experţilor CERT-RO, virusul se activează pe computerul unui utilizator cu intenţia de a fura date financiare.
"CERT-RO a observat în ultimele luni o persistenţă, iar în ultimul timp o creştere a volumului atacurilor care vizează infectarea cu malware-ul de tip bancar Emotet. Atacurile nu au o ţintă clară prestabilită şi vizează atât utilizatori obişnuiţi, cât şi instituţii publice sau organizaţii private. Ce face Emotet? Vorbim despre un troian care încearcă să extragă detalii financiare de pe dispozitivele infectate.
Este important de ştiut fapul că acest tip de atac poate fi evitat dacă se respectă o igienă de securitate minimală. Pentru că atacul se propagă prin e-mail, utilizatorii trebuie să fie vigilenţi, să verifice în sursa mesajului adresa exactă de unde provine, iar dacă încă au suspiciuni să verifice informaţia cu expeditorul. Totodată, utilizatorii trebuie să evite accesarea link-urilor şi ataşamentelor din mail-urile suspecte, înainte de a le scana cu o soluţie de securitate.
În acelaşi timp, subliniem importanţa adoptării unei rutine de securitate care cuprinde actualizarea frecventă a sistemului de operare şi a software-ului folosit pe dispozitive, efectuarea unor back-up-uri (copii de siguranţă) a fişierelor şi configurarea corectă a instrumentelor cu care ne conectăm la internet (ex: router). În cazul în care au fost infectaţi, să se adreseze CERT-RO la numărul de urgenţă 1911 sau adresa de e-mail alerts@cert.ro", a declarat Mihai Rotariu, purtător de cuvânt al CERT-RO.
În acest moment, există trei modalităţi prin care se poate infecta PC-ul/reţeaua cu acest malware de tip bancar, în toate cazurile pornindu-se de la un mail tip spam: e-mail de tip spam, cu un ataşament ce conţine macro-uri care descarcă malware; e-mail de tip spam cu ataşament ce conţine macro-uri, dar fişierul maliţios este inclus într-o arhivă cu parolă (parola este comunicată în textul mail-ului, pentru ca victima să îl poată dezarhiva); e-mail de tip spam care are inclus în text un link, care odată accesat va ajunge să infecteze dispozitivul cu malware.
Pe acest fond, CERT-RO are şi câteva recomandări pentru evitarea atacurilor cu Emotet. "Fiţi atenţi atunci când verificaţi e-mail-urile primite, în special cele care conţin ataşamente! Emotet este încă activ, se propagă prin intermediul e-mail-ului şi vizează deopotrivă persoane fizice, instituţii publice sau companii private. În cazul în care aveţi suspiciuni legate de veridicitatea informaţiei din mail, verificaţi autenticitatea informaţiilor oferite de presupusul expeditor direct cu acesta, utilizând alt canal de comunicare (preferabil telefonul).
Înainte de a face o acţiune care ar putea dăuna, scanaţi cu o soluţie de securitate instalată pe dispozitiv sau cu una disponibilă gratis online (ex: Virus Total) link-urile sau ataşamentele suspecte din căsuţa dvs. de mail. Nu uitaţi să aplicaţi la timp update-urile pentru aceste soluţii", subliniază experţii. O altă informaţie importantă este aceea că scanarea cu antivirus nu este suficientă pentru a preveni infectate terminalului cu Emotet. Malware-ul nu este uşor de identificat şi interceptat, deoarece eludează de multe ori soluţiile antivirus convenţionale.
"Este un virus polimorf, codul se schimbă uşor pentru a evita detectarea de către scanerele de malware bazate pe semnături. De asemenea, Emotet detectează când rulează pe o maşină virtuală. Deîndată ce este înregistrat un mediu sandbox, programul intră în modul stand-by şi nu ia nicio acţiune dăunătoare în acel moment.
Utilizatorilor li se recomandă să implementeze filtre la gateway-ul de e-mail pentru a înlătura e-mail-urile cu indicatori cunoscuţi de spam sau malware şi pentru a bloca adresele IP suspecte din firewall. E-mailurile suspecte trebuie raportate departamentului IT pentru izolare şi investigare. Verificaţi periodic regulile contului de e-mail, care pot fi setate pentru redirecţionarea automată a tuturor mesajelor, ceea ce ar putea duce la o scurgere de date, dacă există o infecţie", se arată în informarea CERT-RO.
În acelaşi timp, pentru a se proteja eficient împotriva Emotet, utilizatorilor le este recomandat să se concentreze în principal pe poarta principală de acces a malware-ului şi anume comunicarea prin e-mail. Totodată, orice actualizare de securitate implementată trebuie instalată imediat pentru sistemele de operare, programele antivirus, browserele web, clienţii de e-mail şi programele de tip Office.
La fel, este imperios necesară operaţiunea de backup regulat al datelor, în special a celor esenţiale, iar accesul la reţeaua companiei ar trebui monitorizat continuu de către cei responsabili din Departamentele IT, deoarece astfel se poate determina în timp util dacă a apărut o infecţie cu Emotet.În plus, se recomandă dezactivarea serviciilor inutile, inclusiv a Remote Desktop Protocol (RDP), tehnologia care ne permite lucrul de la distanţă, precum şi asigurarea routerelor, întrucât Emotet poate exploata reţele Wi-Fi nesigure pentru a răspândi malware-ul.
O verificare pentru a vedea dacă dispozitivul a fost deja infectat cu Emotet se poate face cu ajutorul instrumentului de detectare şi dezinfectare disponibil pe GitHub: https://github.com/JPCERTCC/EmoCheck. Un alt instrument online, care se axează pe scanarea adreselor de e-mail sau a domeniilor, este disponibil aici: https://www.haveibeenemotet.com, iar tutorialul de utilizare, produs de către echipa CERT-RO poate fi vizionat la adresa https://www.facebook.com/CERT.RO/videos/330312408067561.
DIN ACEEASI CATEGORIE...
ULTIMA ORA
-
Clotilde Armand a fost trimisă în judecată după ce s-a numit singură manager al unui proiect și a încasat fonsuri substanțiale
Primarul Sectorului 1, Clotilde Armand, a fost trimisă în judecată, fiind cercetată cu privire la proiectul pentru care s-a desemnat singură manager. Primarul este acuzat că astfel a obținut și venituri brute lunare în valoare de peste 18 mii de lei, ca urmare a unor dispoziții pe care le-a emis.
-
"Noul Bivolaru" acuzat de trafic de persoane și viol. A păcălit tinere să facă videochat
Polițiștii Direcției Generale de Poliție a Municipiului București - Serviciul de Investigații Criminale Sector 5, împreună cu procurori din cadrul Direcției de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism
-
Invocari șamanice în Parlamentul Mexicului. Au tăiat o găină pentru a aduce ploaia!
O găină a fost sacrificată miercuri în Senatul mexican pentru a oferi sângele ei zeului precolumbian al ploii Tlaloc, o ceremonie care a provocat un val de indignare.
-
Cum se păstrează un secret timp de 2000 de ani
În 1974, în timp ce săpau pentru a construi o fântână, sătenii de lângă Xi'an, oraș din estul Chinei, aveau să facă cea mai importantă descoperire arheologică din secolul XX - armata de teracotă a primului împărat Qin, unificatorul Chinei de mai târziu.
-
Se întâmplă o dată la 1 miliard de ani: suntem martorii unui eveniment extraordinar observat doar de câteva ori în istoria vieții pe Pământ
Ocazionalul eveniment evolutiv, denumit endosimbioză primară, survine o dată la fiecare miliard de ani. În această proces rar, un organism înghite un altul și îl integrează ca pe un organ, furnizându-i în schimb nutrienți și alte beneficii.
-
Un bogătan a devenit om al străzii pentru a demonstra că poate ajunge milionar într-un an pornind de la nimic
Un milionar a devenit falit în mod voit, totul pentru un experiment social bizar. A renunțat însă brusc după ce a început să aibă probleme serioase de sănătate. Câţi bani a reuşit să strângă în primele 10 luni ale provocării.
-
O nou studiu spulberă veganismul: Consumul de carne ajută la funcționarea corectă a creierului
O dietă sănătoasă şi echilibrată este asociată cu o mai bună sănătate a creierului şi cu bunăstarea mintală, sugerează un nou studiu citat miercuri de DPA/PA Media.
-
Poate România să aibă propriul program pentru viitor? Și pentru propria dezvoltare?
În jurul globului se află peste 4500 de sateliți. Mai precis, la finalul anului 2021 erau 4550. Peste 70 de țări dețin sateliți de telecomunicații, iar România nu se află printre ele. Lista lor poate fi parcursă aici.
-
Promovarea produselor online: 7 metode eficiente
Indiferent dacă abia ai început o afacere online sau vrei să dai un boost prezenței pe internet pe care o ai deja, e important să te gândești la strategii care să te ajute să atragi mai mulți clienți și să-ți faci produsele cunoscute. Îți vom împărtăși, în continuare, șapte metode prin care să-ți promovezi produsele online și să-ți mărești șansele de vânzare.
DIN CATEGORIE
- TOP CITITE
- TOP COMENTATE
- 1.O invenție revoluționară. Levitația a devenit posibilă
- 2.Misiune indeplinita: Anca Dragu a predat Republica Moldova la cheie pentru companiile străine care sunt deja în România
- 3.Yuval Noah Harari: "Când va veni potopul elitele vor construi o arcă și îi vor lăsa pe ceilalți să se înece!"
- 4. Poti sa pierzi tot prin Escrocheria "Mă auziți acum?" Motivul pentru care să nu răspunzi cu "Da"
- 5.Cei patru factori care au provocat criza de sănătate mintală Generației Z: iPhone, netul de mare viteză, camera frontală și viralizarea conținutului pe rețelele sociale
- 6.Sute de mii de japonezi se revoltă împotriva "Tiranicului Tratat privind pandemiile al OMS"!
- 7.Sindromul " România": Peste jumătate dintre britanici se gândesc să părăsească Marea Britanie pentru a lucra în străinătate
- 8.Se pregătește pandemia de gripă aviara cu transmitere la om ca sa se puna in aplicare tratatul OMS
- 9.Virolog de top despre vaccinați: "Urmează un tsunami al deceselor Covid care va provoca haos economic si social. Cineva trebuie sa spuna adevarul!"
- 10.Dorel Vișan, Laura și Ciprian Mega, pe covorul roșu la Moscova! Filmul "21 de rubini" selectat de către Nikita Mihalkov pentru "Oscarul BRICS".
comentarii
Adauga un comentariuAdauga comentariu