New Hampshire Şehri Bilgisayar Ağı, Emotet Banking Kötü Amaçlı Yazılım Tarafından Zarar Gördü

Sistem Uzmanı

New Hampshire eyaletindeki bir şehrin yetkilileri, bir şehrin tüm bilgisayar ağına saldıran bir kötü amaçlı yazılım parçasını kaldırmak için 156.000 dolardan fazla para harcadıklarını söylüyor. Portsmouth Herald'dan muhabirler, NH'nin Portsmouth Şehir Müdür Yardımcısı'nın Emotet Truva atı programının verdiği zarar nedeniyle sigorta davası açtığını belirtti.

Bu, belki de son birkaç ay içinde kasıtsız olarak başlatılan bir siber saldırının tek bir bilgisayar ağına verdiği mali zararın en grafik örneklerinden biridir. Emotet, tehlikeye atılmış bir makinenin ağ yığınının üzerinde rastgele kod yürütme yoluyla finansal bilgileri elde eder.

Güvenlik uzmanları sorunları ilk olarak 14 Mart gibi erken bir tarihte görmeye başladılar. Kullanıcılar, bir virüsün, para istemek için şehir yetkililerinin adreslerinin ve diğer yasal hesapların damgalı sahte e-postalar gönderdiğini iddia ediyorlardı. Şimdi, diğer virii'lerin yayılmasını önlemek için ağı izlediklerini ve aksi takdirde onu önemli ölçüde sertleştirdiklerini belirtiyorlar.

Bununla birlikte, Emotet aslında kendi kendini kopyalayan bir virüs değil, bir tarayıcıdan gönderilen giden ağ trafiğini kesen ve günlüğe kaydeden kötü amaçlı bir dosyadır. Bu, potansiyel olarak hassas verilerin tek bir veri akışında derlenmesine yol açar ve bu, sonuçta diğer şeylerin yanı sıra bir kurbanın banka hesabına girmek için kullanılabilir. Ortalama bir bilgisayar virüsüne kıyasla Feodo kötü amaçlı yazılım bulaşma ailesi ile çok daha fazla ortak yanı vardır.

Avusturyalı, İsviçreli ve Alman bilgisayar bilimcileri, kötü amaçlı yazılımın ilk bulaştığını dört yıl önce bildirdi. Amerika Birleşik Devletleri vurulan bir sonraki ülkeydi ve bu son salgın düşünüldüğünde hala sorunlara neden oluyor gibi görünüyor.

Zamanla, Emotet ana makinelere nasıl saldırdığı konusunda çok daha karmaşık hale geldi. En popüler yöntem, e-postalara kötü amaçlı kaynaklar ve URL bağlantıları eklemektir. Bunlar genellikle Portsmouth'daki ağa ne olduğunu açıklayabilecek PDF ekleri veya faturalar olarak gizlenir.

Erken Amerikan saldırıları, kurbanlar tarafından çalıştırılan ve ardından ana sisteme bulaşan kötü niyetli JavaScript dosyalarını içeriyordu.

Hangi yöntemin kullanıldığına bakılmaksızın, insanlar başlangıçta göründüğü gibi olmadığını fark etmedikleri bir şeyi gerçekleştirdiğinde, enfeksiyon genellikle her durumda yayılmaya devam edebilir.