Власти неколико земаља, међу којима су САД, Немачка, Холандија, Велика Британија и Француска, преузеле су контролу над најопаснијим злонамерним софтвером на свету – „Емотетом“. Надлежни су саопштили да је „Емотет“ био више од компјутерског вируса, јер су сајбер-криминалци могли да га користе како би на рачунаре инсталирали друге врсте вируса.
Оборен „Емотет“ – најозлоглашенија претња на интернету
Др Милош Јовановић, председник „Оупенлинк групе“, компаније специјализоване за област информационе безбедности, ИТ инфраструктуре и „клауд“ решења, за Спутњик објашњава да је „Емотет“ нова, опаснија верзија већ познатог „Ботнета“, мреже рачунара који заједно нападају циљани систем.
„Коришћењем те мреже може да се изведе напад, приликом ког велики број рачунара покушава да истовремено приступи некој локацији, веб-ресурсу или инфраструктури и да онда услед преоптерећења сервера дође до престанка функционисања тог сервера. То је један начин. Други је да се гађа одређена инфраструктура с циљем да се на њој пронађу безбедносни пропусти“, образлаже Јовановић.
Путем „Емотет“ мреже слати су и-мејлови с вирусом скривеним у датотеци достављеној у прилогу. Приликом отварања датотеке, вирус „упада“ у рачунар и краде податке. Потом хакери уцењују онога ко је датотеку отворио, обично тражећи уплату у криптовалути, како би остали анонимни.
„ЈКП ’Информатика‘ из Новог Сада је ималa напад на вирутелне машине. Два, три дана у Новом Саду нису функционисали системи паркинга, комуналних услуга... Ево још једног случаја који се дешавао у Србији. Ви добијете ПДФ фајл у мејлу, којим треба да извршите неко плаћање у иностранствu. У том мејлу пишу ИБАН и СВИФТ. Хакери нападну ваш и-мејл, промене тај податак и уместо да паре пошаљете добављачу у Немачку, оне заврше у Турској или некој другој земљи“, предочава Јовановић.
У геополитичком контексту, „Ботнет“ мрежа користи се да би се онеспособили системи читавих држава, попут здравственог. Што је земља економски развијенија, напомиње Јовановић, то су напади на њену инфраструктуру већи.
„Био је и случај, ’Мајкрософт‘ се борио против ’Ботнет‘ мреже коју је чинило девет милиона рачунара. Та операција била је спроведена с партнерима из 35 држава. То је тзв. ’Нексус Ботнет‘. ’Ботнет‘ мреже се користе и за спам. У том периоду било је 3,8 милиона спам и-мејлова, који су послати кроз ту мрежу“, присећа се Јовановић.
„Лови“ и кад је под контролом
Иако су власти појединих држава успеле да „оборе“, односно преузму контролу над „Емотетом“, Јовановић упозорава да та мрежа и даље представља претњу.
„Та мрежа се неће више користити за ширење инфицираних мејлова, али не можемо да искључимо да ће оне мејлове који су већ послати са зараженим прилозима неки корисник проследити другом кориснику, који нема антивирус или други систем заштите, те да ће онда на нивоу самих корисника доћи до ширења“, указује на потенцијални проблем Јовановић, који сматра и да ће хакери наћи други начин да поново покрену такве врсте напада.
Како да се заштитимо
На питање како да се заштитимо од таквих напада, Јовановић одговара да су „обични“ корисници који употребљавају „Џи-мејл“, „Мајкрософт Аутлук“ или и-мејл платформе других великих компанија безбедни, јер су такве корпорације већ анализирале нову претњу и заштитиле своје производе.
„Корисници који сами одржавају своју инфраструктуру, домене и слично, треба да буду опрезни, да прате параметре у и-мејлу, заглавља, прилоге и не отварају ништа за шта нису сигурни да је аутентичан податак, односно мејл“, истиче Јовановић.
Јовановић тврди и да ће компаније које производе антивирусе, програме које штите рачунаре од вируса, унапредити своје софтвере на основу анализе нове претње, чиме ће заштитити свакога ко има најновију верзију неког антивируса у рачунару.
Прочитајте још:
