В августе этого года не менее ста эстонских почтовых ящиков были заражены вредоносным программным обеспечением, которое открывает двери для других опасных вирусов и вредоносных программ. Кроме того, распространялись имитирующие рассылку Департамента здоровья поддельные письма на тему пандемии коронавируса, в которых также содержалось вредоносное ПО, пишет Postimees.
Департамент государственной инфосистемы (RIA) в обзоре за август объявил, что в июле в мире вновь активировалась сеть вредоносных программ Emotet, которая в августе достигла киберпространства Эстонии. Эта вредоносная программа заражает ваш компьютер и может поначалу никак не проявлять себя. Это означает, что инцидент может не иметь немедленных последствий, и угроза может не реализоваться до тех пор, пока владельцы вредоносных сетей не поймут, к каким компаниям или учреждениям они имеют доступ и что можно сделать с этим доступом.
Вредоносное ПО обычно распространяется через документы, прикрепленные к электронным письмам, с использованием переписки, найденной в уже существующих аккаунтах. Часто от знакомого человека приходит краткое электронное письмо, содержащее, например, англоязычный текст: «Please confirm».
К письму также прилагается вложение, которое, на первый взгляд, является обычным файлом Microsoft Word, и у него также может быть знакомое имя, которое раньше уже встречалось в электронных письмах. При его открытии вы получите уведомление о том, что определенное содержимое макроса отключено. Чтобы включить его, вам нужно сделать еще один щелчок («Enable Content» на английском языке, «Включить контент»). Нажатие на кнопку включения или изображение заразит ваш компьютер вредоносным ПО. Как уже упоминалось, пользователь не замечает заражения.
После заражения Emotet предоставляет услуги другим вредоносным группам, которые могут использовать инфраструктуру Emotet для отправки своего вредоносного ПО на ваш компьютер. Вредоносное ПО, которое входит через открытую дверь, начинает выполнять свою задачу: оно может украсть данные или заразить компьютер программой-вымогателем, которая блокирует все файлы пользователя и делает их непригодными для использования.
В другом крупном кибернападении августа символика Эстонской Республики и официальная информация использовались в поддельном письме, связанном с коронавирусом. В частности, люди получали электронные письма с заголовком «Бесплатная раздача средств защиты от Covid 19 (Департамент здоровья Эстонской Республики)».
Хотя кибермошенники указали адрес «covid-19 (at) terviseamet.ee» в качестве отправителя письма, на самом деле оно было отправлено с другого аккаунта. В письме обещалось раздать бесплатные маски и другие средства индивидуальной защиты, для чего необходимо было заполнить приложение к письму. Однако документ был оснащен троянской вирусной программой, крадущей имена пользователей, пароли и информацию о банковских картах.
Такую атаку пользователь может отразить, если внимательно посмотрит на адрес, с которого было получено письмо, и не станет открывать подозрительные вложения. Имейте в виду, что вредоносные программы также могут включать документы и PDF-файлы, а также изображения.
