Átveréses levél pusztít

2019.08.03. 18:00

Már nem a nigériai herceg küldi, üzleti levélként jön

Sajnos a jól álcázott támadások egyre hihetőbbek: az Emotet trójai nemcsak az új variánsok mennyisége miatt veszélyes.

Forrás: Shutterstock

Tim Berghoff, a G Data biztonsági szakértője szerint a bűnözők a legfrissebb technológiákat használják annak érdekében, hogy támadásaik egyre hihetőbbek legyenek – legyen az a technológia a gráf alapú adatbázisok vagy a mesterséges intelligencia.

A támadás kezdetét jelentő kéretlen levelek is egyre reálisabbak, személyre szabottak, például már nem egy „nigériai herceg” nevében érkeznek, hanem normális üzleti levélnek álcázzák őket, még a szakavatott szemek is nehezen szúrják ki, hogy adathalászatról van szó.

Mesterséges intelligenciát használnak a felismeréshez

Az ilyen kártevők ellen kizárólag mesterséges intelligencia segítségével lehet védekezni, ezért dolgozták ki a Deep Ray technológiát, amely a gyorsan mutálódó kártevőket is képes azonnal felfedezni, így ellenük védelmet nyújt. A kockázati tényező kiszámításához az új technológia 150 különböző jellemzőt vesz figyelembe, beleértve például a fájl méretét, a benne foglalt programkódot vagy a programozási környezetet, amelyet a fájl létrehozásához használtak.

Az adatokat neurális hálózat elemzi, amely képes a tanulásra,

így folyamatosan elraktározza az előző vizsgálatok eredményét, majd az új kódok elemzésében ezeket az eredményeket felhasználja.

Ipari kémkedésre használják a legaktívabb trójait

Több mint 200 változat bukkan fel naponta – az Emotet a legaktívabb trójai kampányok közé tartozik. Az év első felében több változatot fedeztek fel, mint tavaly összesen. A kártevő kedvelt célpontjait jelentik a vállalkozások, ahol jellemzően ipari kémkedésre használják fel.

A G Data blogján már közel egy éve, tavaly augusztusban hírt adtak az Emotet egyik variánsáról, melyet

első látásra hibás kódnak, nem pedig kártevőnek véltek

a szakemberek. Akkor a Word online felületére megszólalásig hasonlító weboldal segítségével, pénzt ígérve próbálták rávenni a felhasználókat, hogy futtassák a kártevőt telepítő Word makrót.

Ipari kémkedésre is használják

Az Emotet trójai szerepe a jelenleg is futó kártevő kampányokban álcázva rést törni a vállalati vagy magánfelhasználók védelmén, majd bejuttatni a valós kárt okozó kódot.

Így az elsődleges fertőzés után a tényleges kárt már például a Trickbot vagy Ryuk zsarolóvírusok okozhatják.

2019 első felében a kártevő 33 ezer variánsát észlelték, 2018 teljes egészében csupán 28 ezret. A bűnözők egyre gyakrabban és gyorsabban változtatják a kártevőket az úgynevezett kripter csomagolók segítségével, melyek új kinézetet adnak a kártevőknek és igyekeznek azt elrejteni a víruskeresők elől.

Borítókép: Shutterstock

Hírlevél feliratkozás
Ne maradjon le a nool.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!