В белорусском сегменте сети Интернет выявлена очередная серия фишинговых рассылок с вложениями, содержащими вредоносное программное обеспечение типа трояна семейства Emotet. Такая информация размещена на сайте Национального центра реагирования на компьютерные инциденты (CERT.BY), сообщает БЕЛТА.
Наблюдение за поведением трояна позволяет предположить, что злоумышленники продолжают совершенствовать свое вредоносное ПО. Отличительной его особенностью является рассылка фишинговых писем, содержащих ссылки на вредоносные файлы либо вложения. Обычно это офисный документ либо запароленный архив, содержащий такой документ. Пароль от архива всегда содержится в рассылаемом письме.
Открытие скачанного по ссылке файла или вредоносного вложения чаще всего приводит к заражению компьютера и попаданию в ботнет под контроль злоумышленников.
В этой связи Национальный центр реагирования на компьютерные инциденты рекомендует соблюдать правила цифровой гигиены. "В частности, ко всем ссылкам и вложениям, содержащимся в письмах, даже от знакомого вам отправителя, всегда необходимо относиться максимально бдительно и при возникновении малейшего подозрения, перед тем как открывать ссылку или файл, лучше передать/сообщить специалисту по информационной безопасности или системному администратору вашей организации для проверки", - отмечается в сообщении центра.
Исследованием Emotet и борьбой с ним по всему миру занимается огромное количество специалистов информбезопасности. Образовалась даже группа энтузиастов под названием Cryptolaemus, которая постоянно следит за трояном и предоставляет актуальную информацию на своем сайте.