Η νέα υπηρεσία Have I Be Emotet σας επιτρέπει να ελέγξετε εάν ένας τομέας ή μία διεύθυνση email σας συμμετείχε σε ανεπιθύμητα μηνύματα Emotet.
Το Emotet είναι μια μόλυνση από κακόβουλο λογισμικό, που εξαπλώνεται μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου τα οποία περιέχουν συνημμένα κακόβουλα έγγραφα Word ή Excel. Όταν το θύμα ανοίξει ένα τέτοιο αρχείο και ενεργοποιηθούν οι μακροεντολές στο Word ή στο Excel, θα εγκατασταθεί το trojan Emotet στον υπολογιστή του.
Όταν μολυνθεί, το Emotet θα κλέψει το email του θύματος και θα το μεταδώσει ξανά σε διακομιστές υπό τον έλεγχο του εισβολέα. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου θα χρησιμοποιηθούν στη συνέχεια ως μελλοντικές καμπάνιες ανεπιθύμητης αλληλογραφίας, για να κάνουν το κακόβουλο ανεπιθύμητο περιεχόμενο να φαίνεται νόμιμο.
Με την πάροδο του χρόνου, το trojan Emotet θα κατεβάσει και θα εγκαταστήσει άλλα κακόβουλα προγράμματα, όπως το TrickBot και το QakBot στον υπολογιστή ενός μολυσμένου χρήστη. Αυτά τα trojans είναι γνωστό ότι οδηγούν σε επιθέσεις ransomware από τους χειριστές των ransomware Ryuk, Conti και ProLock.
Επίσης το trojan Emonet υποκλέπτει κωδικούς e-bakning από το θύμα, γεγονός που προέτρεψε την Δίωξη Ηλεκτρονικού Εγκλήματος θα εκδώσει σχετική προειδοποίηση προς του Έλληνες χρήστες του διαδικτύου.
Σήμερα, η ιταλική εταιρεία ασφάλειας στον κυβερνοχώρο TG Soft, ξεκίνησε μια νέα υπηρεσία που ονομάζεται Have I Been Emotet, η οποία σας επιτρέπει να ελέγξετε εάν ένας τομέας ή μία διεύθυνση email σας χρησιμοποιήθηκε ως αποστολέας ή παραλήπτης σε εκστρατείες spam Emotet.
Η TG Soft αναφέρει ότι η βάση δεδομένων τους αποτελείται από ελεγχόμενα εξερχόμενα email που δημιουργήθηκαν από την Emotet μεταξύ Αυγούστου και 23 Σεπτεμβρίου 2020. Κατά τη διάρκεια αυτής της περιόδου, έχουν συλλέξει πάνω από 2,1 εκατομμύρια διευθύνσεις email από περίπου 700.000 εξερχόμενα email.
Για να χρησιμοποιήσετε την υπηρεσία, μπορείτε απλώς να εισαγάγετε έναν domain ή μια διεύθυνση email και θα σας ενημερώσει πόσες φορές η διεύθυνση email ή ο τομέας χρησιμοποιήθηκε ως αποστολέας ενός email ή ως παραλήπτης.
Για παράδειγμα, χρησιμοποιώντας αυτήν την υπηρεσία, μπορούμε να δούμε ότι ο τομέας microsoft.com, χρησιμοποιήθηκε στις πρόσφατες καμπάνιες Emotet και ότι η εταιρεία έλαβε το Emotet spam σαράντα δύο φορές.
Εάν χρησιμοποιείτε αυτήν την υπηρεσία και διαπιστώσετε ότι η διεύθυνση ηλεκτρονικού ταχυδρομείου ή ο τομέας σας έχει χρησιμοποιηθεί ως παραλήπτης, αυτό δεν σημαίνει απαραίτητα ότι έχετε μολυνθεί. Για να μολυνθεί, ένας χρήστης θα έπρεπε να ανοίξει τα συνημμένα email και να ενεργοποιήσει τις μακροεντολές πριν από την εγκατάσταση του κακόβουλου λογισμικού.
Από την άλλη πλευρά, εάν ο τομέας σας έχει χρήστες που αναφέρονται ως “REAL” (ΠΡΑΓΜΑΤΙΚΟΣ) αποστολέας, τότε είναι πιθανό ότι ένας από τους χρήστες του τομέα ηλεκτρονικού ταχυδρομείου σας είχε μολυνθεί και θα πρέπει να γίνει διεξοδική έρευνα των υπολογιστών σας.