U spam foldere e-mail računa vratio se stari zlikovac koji radi štetu milijunima korisnika od 2014. godine. Riječ je o Emotetu, botnetu koji je nekoć držao titulu „najopasnijeg zloćudnog softvera na svijetu“. Prema izvještaju istraživačkog tima antivirusne platforme HP Wolf Security upravo je ova skupina virusa bila najviše detektirana od strane korisnika u posljednja četiri mjeseca. Prisustvo ovog malicioznog softvera povećala se u prvom kvartalu ove godine čak 27 puta u odnosu na zadnje četveromjesečje 2021. godine kada se Emotet ponovno pojavio na sceni.
Spomenuti softver bio je u stanju mirovanja deset mjeseci, odnosno od siječnja prošle godine kada su zajedničkim naporom sigurnosni organi Kanade, Francuske, Njemačke, Litve, Nizozemske, Ukrajine, Velike Britanije i SAD-a u operaciji zvanoj „LadyBird“ uspjeli srušiti stotine povezanih botnet servera koji su podržavali Emotet. Spomenuta akcija oslobodila je više od milijun korisnika čiji su podaci bili zaraženi te je rezultirala uhićenjem Kanađanina Sebastiena Vachon-Desjardinsa kojeg je FBI sumnjičio da stoji iza silnih iznuđivanja.
No, čini se da to nije bio kraj ove sage jer Emotet i dalje vreba na nezaštićene korisnike u virtualnom svijetu. Istraživači kibernetičke sigurnosti s platforme AdvIntel istaknuli su kako napadači iza zloćudnog softvera šalju dnevno više od milijun phishing mailova s namjerom da zaraze uređaj virusom te ga potom kontroliraju putem botneta.
Infekcija računala
Kako bi objasnili čitateljima o kakvoj se prijetnji zapravo radi, obratili smo se Vedranu Vujasinoviću, direktoru direkcije za informacijsku sigurnost u Setcoru, firmi koja pruža telekomunikacijske i cloud usluge te složena mrežna i sigurnosna rješenja s data centrom. Odmah nam je objasnio što je zapravo botnet te kako funkcionira.
- Botnet je niz povezanih računala koordiniranih zajedno za obavljanje zadatka. Infekcija računala žrtve je prvi ključan korak koji se obično događa putem preuzimanja ili zavaravanja korisnika kako bi instalirao trojanski konj na svoje računalo. Nakon što se softver preuzme/instalira, da bi kibernetički napad bio uspješan, napadač mora moći osigurati prisutnost unutar ciljanog okruženja, komunicirati s ostalim zaraženim ili kompromitiranim uređajima unutar mreže i potencijalno otuđiti osjetljive podatke – objašnjava Vujasinović.
U slučaju uspješnog napada, uređaj pada u potpunosti pod kontrolu napadača. Zloćudni botneti pritom mogu krasti podatke, zaraziti tvrtke zlonamjernim softverom, pokrenuti napad Denial of Service, počiniti prijevaru, srušiti vitalnu mrežnu infrastrukturu pa i koristiti nacionalne države za utjecaj na izbore.
Što se tiče Emoteta, prvi korak na putu do preuzimanja kontrole nad uređajem jest slanje spam/phishing mailova s naslovom od jedne riječi, uočili su to istraživači kibernetičke sigurnosti iz američke tvrtke za sigurnost Proofpoint.
Najčešći termin koji se koristi jest „plaća“ jer upravo on najviše potiče primatelja da klikne na mail koji sadrži OneDrive link gdje se nalazi Zip folder s Microsoft Excel datotekom. U slučaju da se ona preuzme, napad je uspješno izvršen.
Zlonamjerni kod
Ovo samo pokazuje kako i spam pretinac može biti izuzetno opasan, iako se radi o sadržaju koji u pravilu uvijek zanemarimo. Kako je pojasnio Vujasinović, 50 do 90 posto ukupnog broja mailova predstavljaju spam poruke. Tu ulaze promotivne ponude raznih internetskih trgovina, pozivi na suradnju od ljudi iz inozemstva pa i poruke kolega koje ne želimo baš stalno čitati. Također se nalaze i oni mailovi koji sadrže maliciozne viruse. Na sreću, kaže stručnjak, danas postoje učinkovite zaštite od neželjene pošte, koje gotovo u potpunosti eliminiraju prijetnju istih na način da u sandučiće korisnika pristignu samo legitimne poruke. Ipak, unatoč zaštitama, mail i danas ostaje primarni vektor infekcije bilo kojom vrstom zlonamjernog koda, kao prvi korak u lancu infekcije. Veliki godišnji izvještaj IBM-ove X-Force jedinice za kibernetičku sigurnost otkriva da je phishing najčešći uzrok napada u 2021. (čak 41 posto). Samo u lipnju prošle godine zabilježeno je više od 222.127 phishing napada, najviše otkako IBM radi globalni godišnji izvještaj.
Problem leži u tome što zloćudni sustavi stalno napreduju i traže nove načine za ostvarenje prijevare. Emotet je, ističe Vujasinović, stvoren kao bankarski trojanski konj usredotočen na krađu korisničkih podataka skeniranjem mreža. Tijekom godina, razvijao se stalnim ažuriranjem svojeg koda i napretkom sofisticiranih tehnikama izbjegavanja te je danas postao modularni trojanski konj koji svojim operaterima/napadačima omogućuje laku promjenu komponenti i funkcionalnosti.
- Zbog čestih ažuriranja Emotet je uvijek jedan korak ispred antivirusnih proizvoda koji se temelje na potpisu tradicionalnog antivirusa. E-mail kojeg stvori Emotet je dizajniran da oponaša legitimne e-poruke koje dolaze od poznatih korisnika kako bi prevarili primatelje te ih namamili na otvaranje zlonamjerne datoteke koje oponašaju obavijesti o otpremi ili formu „dospjelih” faktura. Nakon preuzimanja, Emotet uspostavlja prisutnost i širi zarazu na ostala računala u lokalnoj mreži kroz ugrađene module za širenje – navodi stručnjak za kibernetičku sigurnost iz Setcora.
Dva oblika napada
Hrvatska pritom nije isključena od ovih globalnih prijetnji. Vujasinović kaže kako, prema njihovom iskustvu u Hrvatskoj, najčešća su dva oblika napada koji se isporučuju putem e-maila. Jedan sadrži zlonamjerni kod, ransomware u kojem je cilj zaključati podatke pojedinca ili tvrtke te tražiti otkupninu, a drugi oblik je phishing odnosno „business email compromise“, koji se odnosi na skupinu napada gdje napadač trikovima navodi žrtvu da otkrije osobne ili financijske informacije, lozinke i slično.
Ostaje na kraju pitanje kako se zaštiti u slučaju da sustav bude zaražen, odnosno ako ga preuzme botnet. Vujasinović savjetuje svakako da, ukoliko tvrtka posumnja da je sustav kompromitiran, treba hitno provesti mjere za prekid aktivnosti napada te potom korektivne radnje za detekciju i potpuno uklanjanje napadača iz infrastrukture. Kako bi se spriječili ovakvi napadi u budućnosti, kaže, potrebno je kontinuirano pratiti trendove kibernetičke sigurnosti te implementirati slojevita tehnološka rješenja koja mogu adresirati te najnovije prijetnje. Zaštita od „hakiranja ljudi“ svodi se na tehnologiju koja je neizbježna kako bi minimizirale situacije u kojima čovjek ima priliku pogriješiti ili propustiti uočiti neki rizik.
- Treba imati na umu kako veliki broj napada čovjek niti ne može nikako samostalno uočiti bez tehnologije pa je sinergija vrhunske tehnologije i svijesti čovjeka jedino pravo rješenje – objašnjava Vujasinović.
Sponzorirani sadržaj nastao u suradnji Native Ad Studija Hanza Medije i A1 Hrvatska.