Vlasti nekoliko zemalja, među kojima su SAD, Nemačka, Holandija, Velika Britanija i Francuska, preuzele su kontrolu nad najopasnijim zlonamernim softverom na svetu – „Emotetom“. Nadležni su saopštili da je „Emotet“ bio više od kompjuterskog virusa, jer su sajber-kriminalci mogli da ga koriste kako bi na računare instalirali druge vrste virusa.
Oboren „Emotet“ – najozloglašenija pretnja na internetu
Dr Miloš Jovanović, predsednik „Oupenlink grupe“, kompanije specijalizovane za oblast informacione bezbednosti, IT infrastrukture i „klaud“ rešenja, za Sputnjik objašnjava da je „Emotet“ nova, opasnija verzija već poznatog „Botneta“, mreže računara koji zajedno napadaju ciljani sistem.
„Korišćenjem te mreže može da se izvede napad, prilikom kog veliki broj računara pokušava da istovremeno pristupi nekoj lokaciji, veb-resursu ili infrastrukturi i da onda usled preopterećenja servera dođe do prestanka funkcionisanja tog servera. To je jedan način. Drugi je da se gađa određena infrastruktura s ciljem da se na njoj pronađu bezbednosni propusti“, obrazlaže Jovanović.
Putem „Emotet“ mreže slati su i-mejlovi s virusom skrivenim u datoteci dostavljenoj u prilogu. Prilikom otvaranja datoteke, virus „upada“ u računar i krade podatke. Potom hakeri ucenjuju onoga ko je datoteku otvorio, obično tražeći uplatu u kriptovaluti, kako bi ostali anonimni.
„JKP ’Informatika‘ iz Novog Sada je imala napad na virutelne mašine. Dva, tri dana u Novom Sadu nisu funkcionisali sistemi parkinga, komunalnih usluga... Evo još jednog slučaja koji se dešavao u Srbiji. Vi dobijete PDF fajl u mejlu, kojim treba da izvršite neko plaćanje u inostranstvu. U tom mejlu pišu IBAN i SVIFT. Hakeri napadnu vaš i-mejl, promene taj podatak i umesto da pare pošaljete dobavljaču u Nemačku, one završe u Turskoj ili nekoj drugoj zemlji“, predočava Jovanović.
U geopolitičkom kontekstu, „Botnet“ mreža koristi se da bi se onesposobili sistemi čitavih država, poput zdravstvenog. Što je zemlja ekonomski razvijenija, napominje Jovanović, to su napadi na njenu infrastrukturu veći.
„Bio je i slučaj, ’Majkrosoft‘ se borio protiv ’Botnet‘ mreže koju je činilo devet miliona računara. Ta operacija bila je sprovedena s partnerima iz 35 država. To je tzv. ’Neksus Botnet‘. ’Botnet‘ mreže se koriste i za spam. U tom periodu bilo je 3,8 miliona spam i-mejlova, koji su poslati kroz tu mrežu“, priseća se Jovanović.
„Lovi“ i kad je pod kontrolom
Iako su vlasti pojedinih država uspele da „obore“, odnosno preuzmu kontrolu nad „Emotetom“, Jovanović upozorava da ta mreža i dalje predstavlja pretnju.
„Ta mreža se neće više koristiti za širenje inficiranih mejlova, ali ne možemo da isključimo da će one mejlove koji su već poslati sa zaraženim prilozima neki korisnik proslediti drugom korisniku, koji nema antivirus ili drugi sistem zaštite, te da će onda na nivou samih korisnika doći do širenja“, ukazuje na potencijalni problem Jovanović, koji smatra i da će hakeri naći drugi način da ponovo pokrenu takve vrste napada.
Kako da se zaštitimo
Na pitanje kako da se zaštitimo od takvih napada, Jovanović odgovara da su „obični“ korisnici koji upotrebljavaju „Dži-mejl“, „Majkrosoft Autluk“ ili i-mejl platforme drugih velikih kompanija bezbedni, jer su takve korporacije već analizirale novu pretnju i zaštitile svoje proizvode.
„Korisnici koji sami održavaju svoju infrastrukturu, domene i slično, treba da budu oprezni, da prate parametre u i-mejlu, zaglavlja, priloge i ne otvaraju ništa za šta nisu sigurni da je autentičan podatak, odnosno mejl“, ističe Jovanović.
Jovanović tvrdi i da će kompanije koje proizvode antiviruse, programe koje štite računare od virusa, unaprediti svoje softvere na osnovu analize nove pretnje, čime će zaštititi svakoga ko ima najnoviju verziju nekog antivirusa u računaru.
Pročitajte još:
