Вредоносная программа, цель которой заключается в том, чтобы просто проникнуть в ваш компьютер и открыть дверь своим друзьям-мошенникам, называется трояном Emotet. Эта вредоносная программа заражает ваш компьютер и сначала может ничего не делать. Это означает, что поначалу инцидент может никак себя не проявлять, а угроза может реализоваться только через некоторое время, когда владельцы вредоносной сети поймут, к оборудованию каких предприятий или учреждений они получили доступ, и что можно сделать с этим доступом.

Вредоносная программа распространяется, как правило, через документы, вложенные в э‑письма, используя переписку, обнаруженную на уже захваченных учетных записях. Часто от знакомого в продолжение прежней переписки может прийти короткое электронное письмо, в котором будет содержаться фраза на английском языке „Please confirm” (Прошу подтвердить). К письму прилагается вложение, которое, на первый взгляд, является обычным файлом Microsoft Word, и этот файл тоже может иметь знакомое или использовавшееся ранее в электронной переписке название. При открытии файла вы получите уведомление о том, что определенное содержимое макроса запрещено. Чтобы разрешить его, вам нужно сделать еще один клик (по-английски „Enable Content”, по-эстонски „Luba sisu”, по-русски ”Разрешить содержимое”). После нажатия либо на кнопку разрешения, либо на картинку, компьютер заражается вредоносным ПО. Как уже упоминалось, пользователь заражения не заметит.

После заражения Emotet предоставляет услугу другим вредоносным группам, которые могут использовать инфраструктуру Emotet для отправки своего вредоносного ПО на ваш компьютер. Вредоносное ПО, которое беспрепятственно станет проникать через распахнутые двери, приступит к выполнению своей задачи, то есть может украсть из компьютера данные или заразить компьютер программой-вымогателем, в результате чего будут заблокированы все файлы пользователя и они будут непригодными для использования.

Вторая крупнейшая произошедшая в августе атака использовала символику и официальную информацию Эстонской Республики, применяя их в поддельных письмах на тему коронавируса. В частности, люди получали электронные письма с заголовком „Covid 19 kaitsevahendite tasuta levitamine (Eesti Vabariik Terviseamet)” (Бесплатное распространение средств защиты от Covid 19 (Департамент здоровья Эстонской Республики)). Хотя киберпреступники отображали в качестве отправителя адрес covid-19(at)terviseamet.ee, на самом деле письмо приходило со случайной учетной записи. В содержании письма обещалась раздача бесплатных масок для лица и других средств индивидуальной защиты, для чего необходимо было заполнить приложение к письму. Однако документ был снабжен троянским вирусом, крадущим имена пользователей, пароли и информацию о банковских картах пользователей.

Такую атаку пользователь может свести к нулю, если внимательно посмотрит на адрес, с которого было получено электронное письмо, и не будет открывать подозрительные вложения. Стоит также помнить, что вирусы могут быть в том числе в документах и PDF-файлах, а также в приложенных изображениях.

О шагах, которые департамент предпринял в прошлом месяце для защиты кибербезопасности населения Эстонии, и о том, что происходит в международном киберпространстве, можно прочитать на его сайте.

Если вашему предприятию необходим совет, как лучше защитить себя в Интернете, то посетите страницу https://www.itvaatlik.ee/ru/.