По меньшей мере сотня эстонских учетных записей электронной почты в августе была заражена вредоносным ПО, что открывает двери для других опасных вирусов и вредоносных программ. Об этом сообщил в своем пресс-релизе Департамент государственной инфосистемы, отметив, что ведомство также получало сообщения о фальшивых письмах, имитирующих письма из Департамента здоровья и использующих тему пандемии коронавируса, которые, конечно же, содержали вирусы.
«Вредоносная программа, цель которой заключается в том, чтобы просто проникнуть в ваш компьютер и открыть дверь своим друзьям-мошенникам, называется трояном Emotet. Эта вредоносная программа заражает ваш компьютер и сначала может ничего не делать, - пояснили эксперты департамента. - Это означает, что поначалу инцидент может никак себя не проявлять, а угроза может реализоваться только через некоторое время, когда владельцы вредоносной сети поймут, к оборудованию каких предприятий или учреждений они получили доступ, и что можно сделать с этим доступом».
Вредоносная программа распространяется, как правило, через документы, вложенные в э‑письма, используя переписку, обнаруженную на уже захваченных учетных записях.
Часто от знакомого в продолжение прежней переписки может прийти короткое электронное письмо, в котором будет содержаться фраза на английском языке „Please confirm” (прошу подтвердить). К письму прилагается вложение, которое, на первый взгляд, является обычным файлом Microsoft Word, и этот файл тоже может иметь знакомое или использовавшееся ранее в электронной переписке название.
«При открытии файла вы получите уведомление о том, что определенное содержимое макроса запрещено. Чтобы разрешить его, вам нужно сделать еще один клик (по-английски "Enable Content", по-эстонски "Luba sisu", по-русски "Разрешить содержимое"). После нажатия либо на кнопку разрешения, либо на картинку, компьютер заражается вредоносным ПО. Как уже упоминалось, пользователь заражения не заметит», - предупредили в департаменте.
После заражения Emotet предоставляет услугу другим вредоносным группам, которые могут использовать инфраструктуру Emotet для отправки своего вредоносного ПО на компьютер пользователя.
Вредоносное ПО, которое беспрепятственно станет проникать через распахнутые двери, приступит к выполнению своей задачи, то есть может украсть из компьютера данные или заразить компьютер программой-вымогателем, в результате чего будут заблокированы все файлы пользователя и они будут непригодными для использования.
Вторая крупнейшая произошедшая в августе атака использовала символику и официальную информацию Эстонской Республики, применяя их в поддельных письмах на тему коронавируса. В частности, люди получали электронные письма с заголовком „Covid 19 kaitsevahendite tasuta levitamine (Eesti Vabariik Terviseamet)“ (Бесплатное распространение средств защиты от Covid 19 (Департамент здоровья Эстонской Республики)).
Хотя киберпреступники отображали в качестве отправителя адрес covid-19(at)terviseamet.ee, на самом деле письмо приходило со случайной учетной записи. В содержании письма обещалась раздача бесплатных масок для лица и других средств индивидуальной защиты, для чего необходимо было заполнить приложение к письму. Однако документ был снабжен троянским вирусом, крадущим имена пользователей, пароли и информацию о банковских картах пользователей.
«Такую атаку пользователь может свести к нулю, если внимательно посмотрит на адрес, с которого было получено электронное письмо, и не будет открывать подозрительные вложения. Стоит также помнить, что вирусы могут быть в том числе в документах и PDF-файлах, а также в приложенных изображениях», - подчеркнули в Департаменте государственной инфосистемы.
Читайте нас в Telegram! Чтобы найти наш канал, в строке поиска введите ruspostimees или просто перейдите по ссылке!