Virusul EMOTET a afectat în valuri instituțiile din România. Troianul fură datele bancare
„În ultimele luni, o serie de entităţi publice şi private din România au fost puternic afectate de valuri succesive de atacuri cu malware de tip EMOTET, care au generat numeroase probleme. Acest tip de atacuri a cunoscut o creştere consistentă în această săptămână, vizând o plajă largă de ţinte din aceeaşi categorie”, arată CERT-RO într-un comunicat.
EMOTET este un malware-ul de tip bancar, care infectează computerele care folosesc sistemul de operare Microsoft Windows, prin intermediul link-urilor sau al ataşamentelor malspam infectate (e.g. PDF, DOC, etc.).
EMOTET se activează pe computerul unui utilizator, prin intermediul link-urilor sau a ataşamentelor malspam din e-mail-uri, cu intenţia de a fura date financiare. Principalele informaţii vizate iniţial erau cele de ordin financiar, dar ulterior EMOTET a evoluat în complexitate şi a dobândit capacitatea de a efectua alte atacuri în interiorul unui dispozitiv.
Ţinta primeşte mesaje care de regulă par să provină de la adrese legitime, instituţii sau chiar persoane fizice. Mai mult, în anumite cazuri mesajele pot proveni direct de la o sursă reală, dacă aceasta a fost deja infectată cu EMOTET.
„În acest moment există trei modalităţi prin care vă puteţi infecta PC-ul/reţeaua cu EMOTET, în toate cazurile pornindu-se de la un mail tip spam: Mail de tip spam, cu un ataşament ce conţine macro-uri care descarcă malware; Mail de tip spam cu ataşament ce conţine macro-uri, dar fişierul maliţios este inclus într-o arhivă cu parolă (parola este comunicată în textul mail-ului, pentru ca victima să îl poată dezarhiva); Mail de tip spam care are inclus în text un link. Apăsând pe acel link, victima ajunge să îşi infecteze dispozitivul cu malware”, a transmis CERT-RO