Virusul care face ravagiii în online

Publicat de Corina Muntean, 3 noiembrie 2020, 08:45 / actualizat: 8 noiembrie 2020, 19:48

O serie de entităţi publice şi private din România au fost puternic afectate de valuri succesive de atacuri cu malware-ul de tip bancar, în ultimele luni. Virusul care face ravagiii în online se numește Emotet, informează Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), într-o alertă publică.

Emotet este un malware de tip bancar, ce infectează computerele care folosesc sistemul de operare Microsoft Windows, prin intermediul link-urilor sau al ataşamentelor malspam infectate (documente PDF, word etc.). Malware-ul este un troian cunoscut, descoperit în urmă cu aproximativ şase ani, mai întâi în Europa şi mai apoi în SUA. Conform experţilor CERT-RO, virusul se activează pe computerul unui utilizator cu intenţia de a fura date financiare.

În acest moment, există trei modalităţi prin care se poate infecta PC-ul/reţeaua cu acest malware de tip bancar, în toate cazurile pornindu-se de la un e-mail de tip spam, cu un ataşament (ce conţine) macro-uri care descarcă malware; un e-mail de tip spam cu ataşament ce conţine macro-uri, dar fişierul maliţios este inclus într-o arhivă cu parolă (parola este comunicată în textul email-ului, pentru ca victima să îl poată dezarhiva); sau un e-mail de tip spam care are inclus în text cu un link, care odată accesat va ajunge să infecteze dispozitivul cu malware. Pe acest fond, CERT-RO are şi câteva recomandări pentru evitarea atacurilor cu Emotet. Pentru că atacul se propagă prin e-mail, utilizatorii trebuie să fie vigilenţi, să verifice în sursa mesajului adresa exactă de unde provine, iar dacă au suspiciuni să verifice expeditorul. Totodată, utilizatorii trebuie să evite accesarea link-urilor şi a ataşamentelor din email-urile suspecte, înainte de a le scana cu o soluţie de securitate. În acelaşi timp, e necesară actualizarea frecventă a sistemului de operare şi a software-ului folosit pe dispozitive, efectuarea unor backup-uri (copii de siguranţă) ale fişierelor şi configurarea corectă a instrumentelor de conexiune la internet (ex: router). De reținut că malware-ul nu este uşor de identificat şi interceptat, deoarece eludează de multe ori soluţiile antivirus convenţionale fiind un virus polimorf. O verificare pentru a vedea dacă dispozitivul a fost deja infectat cu Emotet se poate face cu ajutorul instrumentului de detectare şi dezinfectare disponibil pe GitHub: https://github.com/JPCERTCC/EmoCheck .

În cazul în care utilizatorul constată că a fost infectat, e bine să se adreseze la CERT-RO.

Autor: Virgil Natea

Editor: Corina Muntean

Ascultati rubrica Info Gadget, în fiecare zi de marți, la ora 9:20, în emisiunea ”Bună dimineața, Transilvania!”, pe frecvențele 102,9 FM / 98,9 FM /94,9 FM-Borsec și online pe www.radiomures.ro.

Sursa: www.cert.ro