System Professional
Tjenestemenn fra en by i delstaten New Hampshire sier at de brukte over $ 156 000 dollar på å fjerne et stykke skadelig programvare som angrep hele byens datanettverk. Journalister fra Portsmouth Herald uttalte at stedfortredende byleder for Portsmouth, NH, fremmet et forsikringskrav på grunn av hvor stor skade Emotet Trojan hesteprogram gjorde.
Dette er kanskje et av de mer grafiske eksemplene på økonomisk skade som er gjort på et enkelt datanettverk av en utilsiktet innført cyberangrep de siste månedene. Emotet innhenter finansiell informasjon gjennom vilkårlig kodeutførelse på toppen av nettverksstakken til en kompromittert maskin.
Sikkerhetseksperter begynte først å se problemer så tidlig som 14. mars. Brukere hevdet at et virus sendte ut falske e-postadresser stemplet med adressene til bytjenestemenn og andre legitime kontoer for å kunne kreve penger. De sier nå at de overvåker nettverket for å forhindre at andre virii sprer seg og har herdet det betydelig ellers.
Når det er sagt, er Emotet faktisk ikke et selvrepliserende virus i seg selv, men snarere en ondsinnet fil som avlytter og logger utgående nettverkstrafikk sendt fra en nettleser. Dette fører til at potensielt sensitive data blir samlet til en enkelt datastrøm, som til slutt kan brukes til å knekke inn blant annet et offers bankkonto. Det har mye mer til felles med Feodo-familien av malwareinfeksjoner enn det gjør med et gjennomsnittlig datavirus.
Østerrikske, sveitsiske og tyske informatikere rapporterte malwareens første infeksjoner for fire år siden. USA var det neste landet som ble truffet, og det virker som det fortsatt må forårsake problemer med tanke på dette nylig utbruddet.
Over tid har Emotet blitt mye mer sofistikert i hvordan det angriper vertsmaskiner. Den mest populære metoden har vært å sette inn ondsinnede ressurser og URL-lenker i e-post. Disse er ofte forkledd som PDF-vedlegg eller fakturaer, noe som muligens kan forklare hva som skjedde med nettverket i Portsmouth.
Tidlige amerikanske angrep involverte ondsinnede JavaScript-filer som ble henrettet av ofre for deretter å infisere vertssystemet.
Uansett hvilken metode som blir brukt, kan infeksjonen ofte fortsette å spre seg i alle fall når folk utfører noe de ikke visste at det ikke var slik det opprinnelig så ut til å være.
