19.08.2020 Kolmapäev

Eestisse jõudis pahavaravõrgustiku Emotet uus laine

Viimaste nädalate jooksul anti Riigi Infosüsteemi Ameti (RIA) küberintsidentide käsitlemise osakonnale (CERT-EE) märku mitmest Emoteti pahavaravõrgustikuga nakatumisest Eestis.

Emotetiga nakatunud arvutitest moodustuvad kurjategijate kontrolli all olevad robotvõrgustikud, mille abil on võimalik ellu viia ka suurema mastaabiga ründeid.
Emotetiga nakatunud arvutitest moodustuvad kurjategijate kontrolli all olevad robotvõrgustikud, mille abil on võimalik ellu viia ka suurema mastaabiga ründeid. Foto: unsplash

Teistele pahavaraperekondadele teenust pakkuv Emotet risustab küberruumi juba aastaid, juulis aktiveeriti võrgustik taas ning selle kaudu otsitakse ohvreid üle maailma.

Emoteti pahavara levitatakse üldiselt e-kirjadele lisatud dokumentide kaudu, kasutades juba kompromiteeritud kontodelt leitud meilivestlusi. Tuttavalt inimeselt või koostööpartnerilt tuleb sageli jätkuks senisele kirjavahetusele e-kiri, mille küljes on manus ja lakooniline teade, näiteks ingliskeelne „Please confirm” või „Manuses on uus arve“. Manus on näiliselt tavaline Wordi fail, mille avamisel on näha, et teatud makrosisu on keelatud. Selle lubamiseks peab tegema veel ühe kliki - inglise keeles „Enable Content”, eesti keeles „Luba sisu“.

Klikkides kas lubamise nupule või pildile, nakatub arvuti Emoteti pahavaraga, kusjuures seadme kasutaja nakatumist ei märka. Nakatumise järel pakub Emotet teenust teistele pahatahtlikele rühmitustele, kes võivad Emoteti taristut kasutada oma pahavara arvutisse saatmiseks eesmärgiga varastada sealt tundlikke andmeid või postkasti sisu või nakatada arvuti hiljem näiteks faile krüpteeriva lunavaraga. 

Sellise pahavara puhul peab olema eriti valvas, sest sõnumi saatja, teemarida ja kaasas olev fail võivad välja näha täiesti usutavad, ütles CERT-EE infoturbe ekspert Joosep-Sander Juhanson.

„Nakatumise vältimiseks tuleks ka tuttavalt inimeselt manusega kirja saades olla väga ettevaatlik. Kui e-kirja sisu või manuse kohta tekib vähimgi kahtlus, soovitame saatjaga telefoni või alternatiivse kanali kaudu ühendust võtta ja üle küsida,“ lisas Juhanson.

Samuti tuleb silmas pidada, et kui e-kirja manuses olev fail küsib avanedes veel millegi võimaldamist või sisu aktiveerimist, siis seda klikki teha ei tohiks. „Kui kiri tuleb su töömeilile, pöördu võimalusel kohe oma töökoha IT-toe poole, sest nii võid ära hoida suurema pahavaraga nakatumise oma töökohal. Makrosid kasutavaid dokumente saadetakse tänapäeval üliharva, suure tõenäosusega on sel juhul tegemist pahavaraga,“ rõhutas Juhanson.

Maailma enimkasutatud viirusetõrjeprogrammid teevad iga päev tööd, et tuvastada ja tõkestada uute pahavaraversioonide levikut. Kui tööandja kaudu ei ole võimalik IT-tuge saada ja on põhjust arvata, et sinu arvuti on pahavaraga nakatunud, soovitab CERT-EE kasutada mõnd laialt tuntud pahavara- või viirusetõrjeprogrammi, et arvuti üle kontrollida.

Eestis on teadaolevalt nakatumisi aset leidnud transpordi- ja tervishoiusektoris, ent kuna ühe arvuti nakatumisel suudab see pahavara väga kiiresti edasi levida, on mõjutatud sektoreid ilmselt rohkem.

Teateid Emoteti laialdasest levikust viimastel nädalatel on saadud ka partnerasutustelt teistes riikides, sealhulgas Soomes ja Lätis. Emotetiga nakatunud arvutitest moodustuvad kurjategijate kontrolli all olevad robotvõrgustikud, mille abil on võimalik ellu viia ka suurema mastaabiga ründeid. Emoteti peetakse üldse üheks ohtlikumaks ja salakavalamaks pahavaraks, mis on sellel suvel taas aktiivseks muutunud.

Küsi nõu!

  Esita küsimus

Saada vihje

Hea lugeja, meie eesmärk on teha just sellist ajakirja, nagu sulle meeldib. Pane kirja soovitud teemad ning dokumendivormid, mida tahaksid siit leida. Tehkem koostööd!
430824810 430800019636154 7356040320163199917 n255