5 개월 휴식 후 감정 표현 : "세계에서 가장 위험한 악성 코드"가 돌아 왔습니다

5 개월 휴식 후 감정 표현 : "세계에서 가장 위험한 악성 코드"가 돌아 왔습니다

위험한 멀웨어 Emotet은 5 개월의 휴식 후 전세계 스팸 캠페인과 새로운 트릭으로 돌아 왔습니다. FOCUS Online은 지금 알아야 할 사항과 자신을 보호하는 방법을 설명합니다.

BSI (Federal Office for Information Security)에 따르면, Emotet 트로이 목마는 "전 세계적으로 맬웨어에 의해 발생하는 가장 큰 위협 중 하나"입니다. 2019 년 그는 독일 당국의 수많은 컴퓨터를 마비 시켰기 때문에 헤드 라인을 만들었습니다. 베를린 상공 법원은 여전히 ​​사이버 공격의 결과로 고통 받고 있습니다.

이것이 Emotet 멀웨어의 작동 방식입니다
Emotet은 악의적 인 Word 또는 Excel 문서가 포함 된 스팸 전자 메일을 통해 확산되는 맬웨어입니다. Emotet은 사용자가 동의해야하는 매크로를 통해 시스템에서 자체적으로 구현됩니다. 그런 다음 트로이 목마는 기밀 연락처 정보를 감시하고 랜섬웨어 "Ryuk"및 뱅킹 트로이 목마 "Trickbot"과 같은 다른 맬웨어를 설치하여 네트워크를 암호화하고 은행 정보를 감시합니다.

이 트로이 목마는 일반적으로 알려진 것으로 보이는 발신자의 이메일을 통해 확산됩니다. 또한 실제 이메일에 대한 회신으로 가정 된 대화를 클릭하고 가짜 발신자가있는 이메일을 보낼 수있어 멀웨어를 탐지하기가 더욱 어려워집니다.

Emotet이 돌아 왔습니다-새로운 스티치로
위험한 트로이 목마는 5 개월 동안 조용했으며 보안 포털 Bleeping Computer 가보고 한 것처럼 스팸 공격이 다시보고되었습니다 . Emotet는 다음을 수행합니다. 봇은 Word 문서를 첨부 파일 또는 링크로 포함하는 수많은 스팸 이메일을 보냅니다. 사용자에게 Word 매크로를 활성화하라는 메시지가 표시됩니다.

다음과 같은 새로운 기능이 추가되었습니다. Word 문서에는 iPhone 운영 체제 iOS에서 생성 되었기 때문에 올바르게 표시 할 수 없다는 메모가 포함되어 있습니다. 문제를 해결하려면 매크로를 활성화해야합니다. 그러나 동의하는 사람은 PC에 맬웨어가 있습니다.

감정 표현 : 자신을 보호 할 수있는 방법
새로운 안티 바이러스 프로그램은 이미이 Emotet 변종으로부터 보호합니다. 따라서 보안 업데이트를 정기적으로 가져와야합니다. 그럼에도 불구하고 전자 메일 수신자는 표시된 이름뿐만 아니라 전자 메일의 보낸 사람을 신중하게 확인해야하며 BSI에 조언합니다. 또한, 사용자는 불일치가 있는지 이메일을 확인해야합니다. 확실하지 않은 경우 먼저 발신자에게 문의하십시오.

PC가 이미 Emotet에 감염된 경우 가능한 빨리 재설정하고 이메일 연락처에게 알려야합니다. 2018 년 12 월 BSI는 이미 Emotet 을 "세계에서 가장 위험한 악성 코드"라고 설명 했으며 수많은 보호 조치를 권장했습니다.