2019.08.03. 18:00
Már nem a nigériai herceg küldi, üzleti levélként jön
Sajnos a jól álcázott támadások egyre hihetőbbek: az Emotet trójai nemcsak az új variánsok mennyisége miatt veszélyes.
Forrás: Shutterstock
Tim Berghoff, a G Data biztonsági szakértője szerint a bűnözők a legfrissebb technológiákat használják annak érdekében, hogy támadásaik egyre hihetőbbek legyenek – legyen az a technológia a gráf alapú adatbázisok vagy a mesterséges intelligencia.
A támadás kezdetét jelentő kéretlen levelek is egyre reálisabbak, személyre szabottak, például már nem egy „nigériai herceg” nevében érkeznek, hanem normális üzleti levélnek álcázzák őket, még a szakavatott szemek is nehezen szúrják ki, hogy adathalászatról van szó.
Mesterséges intelligenciát használnak a felismeréshez
Az ilyen kártevők ellen kizárólag mesterséges intelligencia segítségével lehet védekezni, ezért dolgozták ki a Deep Ray technológiát, amely a gyorsan mutálódó kártevőket is képes azonnal felfedezni, így ellenük védelmet nyújt. A kockázati tényező kiszámításához az új technológia 150 különböző jellemzőt vesz figyelembe, beleértve például a fájl méretét, a benne foglalt programkódot vagy a programozási környezetet, amelyet a fájl létrehozásához használtak.
Az adatokat neurális hálózat elemzi, amely képes a tanulásra,
így folyamatosan elraktározza az előző vizsgálatok eredményét, majd az új kódok elemzésében ezeket az eredményeket felhasználja.
Ipari kémkedésre használják a legaktívabb trójait
Több mint 200 változat bukkan fel naponta – az Emotet a legaktívabb trójai kampányok közé tartozik. Az év első felében több változatot fedeztek fel, mint tavaly összesen. A kártevő kedvelt célpontjait jelentik a vállalkozások, ahol jellemzően ipari kémkedésre használják fel.
A G Data blogján már közel egy éve, tavaly augusztusban hírt adtak az Emotet egyik variánsáról, melyet
első látásra hibás kódnak, nem pedig kártevőnek véltek
a szakemberek. Akkor a Word online felületére megszólalásig hasonlító weboldal segítségével, pénzt ígérve próbálták rávenni a felhasználókat, hogy futtassák a kártevőt telepítő Word makrót.
Ipari kémkedésre is használják
Az Emotet trójai szerepe a jelenleg is futó kártevő kampányokban álcázva rést törni a vállalati vagy magánfelhasználók védelmén, majd bejuttatni a valós kárt okozó kódot.
Így az elsődleges fertőzés után a tényleges kárt már például a Trickbot vagy Ryuk zsarolóvírusok okozhatják.
2019 első felében a kártevő 33 ezer variánsát észlelték, 2018 teljes egészében csupán 28 ezret. A bűnözők egyre gyakrabban és gyorsabban változtatják a kártevőket az úgynevezett kripter csomagolók segítségével, melyek új kinézetet adnak a kártevőknek és igyekeznek azt elrejteni a víruskeresők elől.
Borítókép: Shutterstock
