Propesyonal na System
Sinasabi ng mga opisyal mula sa isang lungsod sa estado ng New Hampshire na gumastos sila ng higit sa $ 156,000 upang alisin ang isang piraso ng malware na sumalakay sa buong computer network ng isang lungsod. Ang mga tagapag-ulat mula sa Portsmouth Herald ay nagsabi na ang Deputy City Manager para sa Portsmouth, NH ay nagsampa ng isang claim sa seguro dahil sa kung gaano karaming pinsala ang ginawa ng Emotet Trojan horse program.
Ito ay marahil ang isa sa mga mas graphic na halimbawa ng pinsala sa pananalapi na nagawa sa isang solong network ng computer ng isang hindi sinasadyang ipinakilala na cyberattack sa nakaraang ilang buwan. Nakukuha ng Emotet ang impormasyong pampinansyal sa pamamagitan ng di-makatwirang pagpapatupad ng code sa tuktok ng network stack ng isang nakompromisong makina.
Ang mga eksperto sa seguridad ay unang nagsimulang makakita ng mga problema noong Marso 14. Inaangkin ng mga gumagamit na ang isang virus ay nagpapadala ng mga email na phony na naka-stamp sa mga address ng mga opisyal ng lungsod at iba pang mga lehitimong account upang makakuha ng pera. Sinasabi nila ngayon na sinusubaybayan nila ang network upang maiwasan ang pagkalat ng iba pang virii at pinatigas nito nang malaki kung hindi man.
Sinasabi na, ang Emotet ay talagang hindi isang self-replication virus per se ngunit isang nakakahamak na file na pumipigil at nag-log ng mga papalabas na trapiko ng network na ipinadala mula sa isang browser. Humahantong ito sa potensyal na sensitibong data na naiipon sa isang solong stream ng data, na maaaring magamit sa huli upang makapasok sa bank account ng isang biktima bukod sa iba pang mga bagay. Ito ay higit na katulad sa pamilyang Feodo ng mga impeksyon sa malware kaysa sa isang average na virus ng computer.
Ang mga siyentipiko ng Austrian, Swiss at German computer ay nag-ulat ng mga unang impeksyon ng malware apat na taon na ang nakalilipas. Ang Estados Unidos ang susunod na bansa na na-hit, at tila dapat pa rin itong maging sanhi ng mga isyu sa pagsasaalang-alang sa kamakailang pagsiklab na ito.
Sa paglipas ng panahon, ang Emotet ay nakakuha ng mas sopistikado sa kung paano ito umaatake sa mga host machine. Ang pinakatanyag na pamamaraan ay upang ipasok ang nakakahamak na mapagkukunan at mga link ng URL sa mga email. Ito ay madalas na nagkukubli bilang mga kalakip na PDF o mga invoice, na maaaring ipaliwanag kung ano ang nangyari sa network sa Portsmouth.
Ang mga pag-atake ng unang Amerikano ay nagsasangkot ng nakakahamak na mga file ng JavaScript na naisagawa ng mga biktima upang mahawahan ang host system.
Hindi alintana kung aling pamamaraan ang gagamitin, ang impeksiyon ay maaaring madalas na magpatuloy na kumalat sa anumang kaso kapag ang mga tao ay nagpatupad ng isang bagay na hindi nila namalayan ay hindi kung ano ang orihinal na hitsura nito.
