Stručnjaci upozoravaju

Vratio se zloćudni virus koji je terorizirao i Hrvate, posebno se pazite jedne riječi u naslovu maila

Istraživači kibernetičke sigurnosti istaknuli su kako napadači iza malicioznog softvera šalju dnevno više od milijun phishing elektroničkih poruka

Vedran Vujasinović, direktor direkcije za informacijsku sigurnost u Setcoru

 Darko Tomaš/Cropix

U spam foldere e-mail računa vratio se stari zlikovac koji radi štetu milijunima korisnika od 2014. godine. Riječ je o Emotetu, botnetu koji je nekoć držao titulu „najopasnijeg zloćudnog softvera na svijetu“. Prema izvještaju istraživačkog tima antivirusne platforme HP Wolf Security upravo je ova skupina virusa bila najviše detektirana od strane korisnika u posljednja četiri mjeseca. Prisustvo ovog malicioznog softvera povećala se u prvom kvartalu ove godine čak 27 puta u odnosu na zadnje četveromjesečje 2021. godine kada se Emotet ponovno pojavio na sceni.

Spomenuti softver bio je u stanju mirovanja deset mjeseci, odnosno od siječnja prošle godine kada su zajedničkim naporom sigurnosni organi Kanade, Francuske, Njemačke, Litve, Nizozemske, Ukrajine, Velike Britanije i SAD-a u operaciji zvanoj „LadyBird“ uspjeli srušiti stotine povezanih botnet servera koji su podržavali Emotet. Spomenuta akcija oslobodila je više od milijun korisnika čiji su podaci bili zaraženi te je rezultirala uhićenjem Kanađanina Sebastiena Vachon-Desjardinsa kojeg je FBI sumnjičio da stoji iza silnih iznuđivanja.

No, čini se da to nije bio kraj ove sage jer Emotet i dalje vreba na nezaštićene korisnike u virtualnom svijetu. Istraživači kibernetičke sigurnosti s platforme AdvIntel istaknuli su kako napadači iza zloćudnog softvera šalju dnevno više od milijun phishing mailova s namjerom da zaraze uređaj virusom te ga potom kontroliraju putem botneta.

Infekcija računala

Kako bi objasnili čitateljima o kakvoj se prijetnji zapravo radi, obratili smo se Vedranu Vujasinoviću, direktoru direkcije za informacijsku sigurnost u Setcoru, firmi koja pruža telekomunikacijske i cloud usluge te složena mrežna i sigurnosna rješenja s data centrom. Odmah nam je objasnio što je zapravo botnet te kako funkcionira.

- Botnet je niz povezanih računala koordiniranih zajedno za obavljanje zadatka. Infekcija računala žrtve je prvi ključan korak koji se obično događa putem preuzimanja ili zavaravanja korisnika kako bi instalirao trojanski konj na svoje računalo. Nakon što se softver preuzme/instalira, da bi kibernetički napad bio uspješan, napadač mora moći osigurati prisutnost unutar ciljanog okruženja, komunicirati s ostalim zaraženim ili kompromitiranim uređajima unutar mreže i potencijalno otuđiti osjetljive podatke – objašnjava Vujasinović.

image

Vedran Vujasinović, direktor direkcije za informacijsku sigurnost u Setcoru

Darko Tomaš/Cropix

U slučaju uspješnog napada, uređaj pada u potpunosti pod kontrolu napadača. Zloćudni botneti pritom mogu krasti podatke, zaraziti tvrtke zlonamjernim softverom, pokrenuti napad Denial of Service, počiniti prijevaru, srušiti vitalnu mrežnu infrastrukturu pa i koristiti nacionalne države za utjecaj na izbore.

Što se tiče Emoteta, prvi korak na putu do preuzimanja kontrole nad uređajem jest slanje spam/phishing mailova s naslovom od jedne riječi, uočili su to istraživači kibernetičke sigurnosti iz američke tvrtke za sigurnost Proofpoint.

Najčešći termin koji se koristi jest „plaća“ jer upravo on najviše potiče primatelja da klikne na mail koji sadrži OneDrive link gdje se nalazi Zip folder s Microsoft Excel datotekom. U slučaju da se ona preuzme, napad je uspješno izvršen.

Zlonamjerni kod

Ovo samo pokazuje kako i spam pretinac može biti izuzetno opasan, iako se radi o sadržaju koji u pravilu uvijek zanemarimo. Kako je pojasnio Vujasinović, 50 do 90 posto ukupnog broja mailova predstavljaju spam poruke. Tu ulaze promotivne ponude raznih internetskih trgovina, pozivi na suradnju od ljudi iz inozemstva pa i poruke kolega koje ne želimo baš stalno čitati. Također se nalaze i oni mailovi koji sadrže maliciozne viruse. Na sreću, kaže stručnjak, danas postoje učinkovite zaštite od neželjene pošte, koje gotovo u potpunosti eliminiraju prijetnju istih na način da u sandučiće korisnika pristignu samo legitimne poruke. Ipak, unatoč zaštitama, mail i danas ostaje primarni vektor infekcije bilo kojom vrstom zlonamjernog koda, kao prvi korak u lancu infekcije. Veliki godišnji izvještaj IBM-ove X-Force jedinice za kibernetičku sigurnost otkriva da je phishing najčešći uzrok napada u 2021. (čak 41 posto). Samo u lipnju prošle godine zabilježeno je više od 222.127 phishing napada, najviše otkako IBM radi globalni godišnji izvještaj.

image
Shutterstock

Problem leži u tome što zloćudni sustavi stalno napreduju i traže nove načine za ostvarenje prijevare. Emotet je, ističe Vujasinović, stvoren kao bankarski trojanski konj usredotočen na krađu korisničkih podataka skeniranjem mreža. Tijekom godina, razvijao se stalnim ažuriranjem svojeg koda i napretkom sofisticiranih tehnikama izbjegavanja te je danas postao modularni trojanski konj koji svojim operaterima/napadačima omogućuje laku promjenu komponenti i funkcionalnosti.

- Zbog čestih ažuriranja Emotet je uvijek jedan korak ispred antivirusnih proizvoda koji se temelje na potpisu tradicionalnog antivirusa. E-mail kojeg stvori Emotet je dizajniran da oponaša legitimne e-poruke koje dolaze od poznatih korisnika kako bi prevarili primatelje te ih namamili na otvaranje zlonamjerne datoteke koje oponašaju obavijesti o otpremi ili formu „dospjelih” faktura. Nakon preuzimanja, Emotet uspostavlja prisutnost i širi zarazu na ostala računala u lokalnoj mreži kroz ugrađene module za širenje – navodi stručnjak za kibernetičku sigurnost iz Setcora.

Dva oblika napada

Hrvatska pritom nije isključena od ovih globalnih prijetnji. Vujasinović kaže kako, prema njihovom iskustvu u Hrvatskoj, najčešća su dva oblika napada koji se isporučuju putem e-maila. Jedan sadrži zlonamjerni kod, ransomware u kojem je cilj zaključati podatke pojedinca ili tvrtke te tražiti otkupninu, a drugi oblik je phishing odnosno „business email compromise“, koji se odnosi na skupinu napada gdje napadač trikovima navodi žrtvu da otkrije osobne ili financijske informacije, lozinke i slično.

Ostaje na kraju pitanje kako se zaštiti u slučaju da sustav bude zaražen, odnosno ako ga preuzme botnet. Vujasinović savjetuje svakako da, ukoliko tvrtka posumnja da je sustav kompromitiran, treba hitno provesti mjere za prekid aktivnosti napada te potom korektivne radnje za detekciju i potpuno uklanjanje napadača iz infrastrukture. Kako bi se spriječili ovakvi napadi u budućnosti, kaže, potrebno je kontinuirano pratiti trendove kibernetičke sigurnosti te implementirati slojevita tehnološka rješenja koja mogu adresirati te najnovije prijetnje. Zaštita od „hakiranja ljudi“ svodi se na tehnologiju koja je neizbježna kako bi minimizirale situacije u kojima čovjek ima priliku pogriješiti ili propustiti uočiti neki rizik.

- Treba imati na umu kako veliki broj napada čovjek niti ne može nikako samostalno uočiti bez tehnologije pa je sinergija vrhunske tehnologije i svijesti čovjeka jedino pravo rješenje – objašnjava Vujasinović.

image

Vedran Vujasinović, direktor direkcije za informacijsku sigurnost u Setcoru

Darko Tomaš/Cropix

Rječnik pojmova vezanih uz kibernetičku sigurnost koji se pojavljuju u tekstu

Botnet - niz povezanih računala koordiniranih zajedno za obavljanje zadatka.

Phishing ili mrežna krađa identiteta - vrsta prijevare putem elektroničke pošte odnosno elektroničke poruke. Pošiljatelj navodi žrtvu otkriti osobne informacije upisivanjem istih na lažiranoj internetskoj stranici čija je poveznica dana u poruci.

Spam - Svaki e-mail koja je poslan masovno, na mnogo email adresa, bez privole vlasnika e-mail adrese

Trojanski konj - Zlonamjerni računalni program koji se lažno predstavlja kao neki drugi program s korisnim ili poželjnim funkcijama.

Denial of Service (napad na web stranicu) - Bombardiranje web servisa na poslužitelju izrazito velikim brojem stvorenih zahtjeva sve dok se poslužitelj ne zaguši i ne uspori do te mjere da web stranicu više ne možemo otvoriti.


Sponzorirani sadržaj nastao u suradnji Native Ad Studija Hanza Medije i A1 Hrvatska.

Želite li dopuniti temu ili prijaviti pogrešku u tekstu?
Linker
06. ožujak 2024 10:04