Systeemprofessional
Ambtenaren van een stad in de staat New Hampshire zeggen dat ze meer dan $ 156.000 hebben uitgegeven om een stukje malware te verwijderen dat het hele computernetwerk van een stad heeft aangevallen. Verslaggevers van de Portsmouth Herald verklaarden dat de plaatsvervangend stadsmanager voor Portsmouth, NH een verzekeringsclaim heeft ingediend vanwege de schade die het Emotet Trojan horse-programma heeft aangericht.
Dit is misschien een van de meer grafische voorbeelden van financiële schade aan een enkel computernetwerk door een onbedoeld geïntroduceerde cyberaanval in de afgelopen maanden. Emotet verkrijgt financiële informatie door het uitvoeren van willekeurige code bovenop de netwerkstack van een gecompromitteerde machine.
Beveiligingsexperts begonnen al op 14 maart problemen te zien. Gebruikers beweerden dat een virus valse e-mails verstuurde met de adressen van stadsambtenaren en andere legitieme accounts om geld te werven. Ze beweren nu dat ze het netwerk in de gaten houden om te voorkomen dat andere virii zich verspreiden en dat ze het anders aanzienlijk hebben verhard.
Dat gezegd hebbende, Emotet is niet per se een zichzelf replicerend virus, maar eerder een kwaadaardig bestand dat uitgaand netwerkverkeer onderschept en logt dat door een browser wordt verzonden. Dit leidt ertoe dat potentieel gevoelige gegevens worden gecompileerd tot een enkele datastroom, die uiteindelijk kan worden gebruikt om onder andere de bankrekening van een slachtoffer te kraken. Het heeft veel meer gemeen met de Feodo-familie van malware-infecties dan met een gemiddeld computervirus.
Oostenrijkse, Zwitserse en Duitse computerwetenschappers meldden vier jaar geleden de eerste besmettingen met malware. De Verenigde Staten waren het volgende land dat werd getroffen, en het lijkt erop dat het nog steeds problemen veroorzaakt gezien deze recente uitbraak.
In de loop van de tijd is Emotet veel geavanceerder geworden in de manier waarop het hostmachines aanvalt. De meest populaire methode was om kwaadaardige bronnen en URL-links in e-mails in te voegen. Deze zijn vaak vermomd als pdf-bijlagen of facturen, wat mogelijk zou kunnen verklaren wat er met het netwerk in Portsmouth is gebeurd.
Vroege Amerikaanse aanvallen hadden betrekking op kwaadaardige JavaScript-bestanden die door slachtoffers werden uitgevoerd om vervolgens het hostsysteem te infecteren.
Ongeacht welke methode wordt gebruikt, de infectie kan zich in elk geval vaak blijven verspreiden wanneer mensen iets uitvoeren waarvan ze niet wisten dat het niet was wat het in eerste instantie leek te zijn.
