Alertă: Instituţii publice şi private din România, atacate de malware-ul de tip bancar Emotet. Este greu de identificat și interceptat

Data publicării:
hacker securitate cibernetica
Atac cibernetic. Foto: Getty Images

O serie de entităţi publice şi private din România au fost puternic afectate de valuri succesive de atacuri cu malware-ul de tip bancar Emotet, în ultimele luni, informează Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), într-o alertă publicată, joi, pe propria pagină de internet.

Emotet este un malware de tip bancar, ce infectează computerele care folosesc sistemul de operare Microsoft Windows, prin intermediul link-urilor sau al ataşamentelor malspam infectate (ex.: PDF, DOC etc.).

Malware-ul este un troian cunoscut, descoperit în urmă cu aproximativ şase ani, mai întâi în Europa şi mai apoi în SUA.

Conform experţilor CERT-RO, virusul se activează pe computerul unui utilizator cu intenţia de a fura date financiare.

"CERT-RO a observat în ultimele luni o persistenţă, iar în ultimul timp o creştere a volumului atacurilor care vizează infectarea cu malware-ul de tip bancar Emotet. Atacurile nu au o ţintă clară prestabilită şi vizează atât utilizatori obişnuiţi, cât şi instituţii publice sau organizaţii private. Ce face Emotet? Vorbim despre un troian care încearcă să extragă detalii financiare de pe dispozitivele infectate. Este important de ştiut fapul că acest tip de atac poate fi evitat dacă se respectă o igienă de securitate minimală. Pentru că atacul se propagă prin e-mail, utilizatorii trebuie să fie vigilenţi, să verifice în sursa mesajului adresa exactă de unde provine, iar dacă încă au suspiciuni să verifice informaţia cu expeditorul.

Totodată, utilizatorii trebuie să evite accesarea link-urilor şi ataşamentelor din mail-urile suspecte, înainte de a le scana cu o soluţie de securitate. În acelaşi timp, subliniem importanţa adoptării unei rutine de securitate care cuprinde actualizarea frecventă a sistemului de operare şi a software-ului folosit pe dispozitive, efectuarea unor back-up-uri (copii de siguranţă) a fişierelor şi configurarea corectă a instrumentelor cu care ne conectăm la internet (ex: router). În cazul în care au fost infectaţi, să se adreseze CERT-RO la numărul de urgenţă 1911 sau adresa de e-mail alerts@cert.ro", a declarat, pentru Agerpres, Mihai Rotariu, purtător de cuvânt al CERT-RO.

Recomandările CERT-RO pentru evitarea atacurilor cu Emotet

"Fiţi atenţi atunci când verificaţi e-mail-urile primite, în special cele care conţin ataşamente! Emotet este încă activ, se propagă prin intermediul e-mail-ului şi vizează deopotrivă persoane fizice, instituţii publice sau companii private. În cazul în care aveţi suspiciuni legate de veridicitatea informaţiei din mail, verificaţi autenticitatea informaţiilor oferite de presupusul expeditor direct cu acesta, utilizând alt canal de comunicare (preferabil telefonul). Înainte de a face o acţiune care ar putea dăuna, scanaţi cu o soluţie de securitate instalată pe dispozitiv sau cu una disponibilă gratis online (ex: Virus Total) link-urile sau ataşamentele suspecte din căsuţa dvs. de mail.

Nu uitaţi să aplicaţi la timp update-urile pentru aceste soluţii", subliniază experţii.

Avertisment: Scanarea cu antivirus nu este suficientă pentru a preveni infectarea cu Emotet

Malware-ul nu este uşor de identificat şi interceptat, deoarece eludează de multe ori soluţiile antivirus convenţionale.

"Este un virus polimorf, codul se schimbă uşor pentru a evita detectarea de către scanerele de malware bazate pe semnături. De asemenea, Emotet detectează când rulează pe o maşină virtuală. De îndată ce este înregistrat un mediu sandbox, programul intră în modul stand-by şi nu ia nicio acţiune dăunătoare în acel moment.

Utilizatorilor li se recomandă să implementeze filtre la gateway-ul de e-mail pentru a înlătura e-mail-urile cu indicatori cunoscuţi de spam sau malware şi pentru a bloca adresele IP suspecte din firewall. E-mailurile suspecte trebuie raportate departamentului IT pentru izolare şi investigare.

Verificaţi periodic regulile contului de e-mail, care pot fi setate pentru redirecţionarea automată a tuturor mesajelor, ceea ce ar putea duce la o scurgere de date, dacă există o infecţie", se arată în informarea CERT-RO.

 

Editor : Georgiana Marina

Urmărește știrile Digi24.ro și pe Google News

Partenerii noștri
Playtech
Marcel Ciolacu a susținut ultima ședință la Guvern ca premier al României. Mesajul pentru viitorul cabinet...
Digi FM
Tudor Chirilă a primit amenințări cu moartea: "Inboxul meu e plin de înjurături suburbane, dar am să spun...
Pro FM
Celine Dion, la 30 de ani de la aniversarea nunții cu soțul pierdut în 2016: "Ești totul pentru noi. Îți...
Film Now
Tom Cruise, recompensat de Marina SUA pentru că a stimulat recrutarea de piloți: "Voi continua să îmi servesc...
Adevarul
Jurnalista din România, dezamăgită de Țara lui Moș Crăciun. „Laponia e prima țeapă pe care o iau de pe...
Newsweek
Pensiile în pericol în 2025: „Ordonanța trenulețul” vine peste pensionari! Câți bani se pot pierde?
Digi FM
Ion Țiriac și Dan Șucu, posibili investitori la un club italian de fotbal din Serie A
Digi World
O iluzie optică a făcut vâlvă pe rețelele sociale. Poți să ”vezi” cele trei creaturi din imagine în 15...
Digi Animal World
Cum arată un câine care a dispărut timp de 4 luni și a trăit în sălbăticie. Stăpânii abia l-au recunoscut...
Film Now
Keanu Reeves, despre posibilitatea de a reveni într-un nou film John Wick. Starul dezvăluie ce îl ține pe loc...
UTV
Mariah Carey ii semneaza sanul Rihannei, intr-un moment inedit, la ultimul concert de Craciun al artistei