Sistema professional
Els funcionaris d’una ciutat de l’estat de New Hampshire diuen que van gastar més de 156.000 dòlars per eliminar un malware que atacava tota la xarxa informàtica d’una ciutat. Els reporters del Portsmouth Herald van declarar que el subdirector municipal de Portsmouth, NH, va presentar una reclamació d'assegurança a causa del dany que va causar el programa Emotet Trojan Horse.
Aquest és potser un dels exemples més gràfics de danys econòmics causats a una única xarxa informàtica per un ciberatac introduït involuntàriament en els darrers mesos. Emotet obté informació financera mitjançant l’execució arbitrària de codi a la part superior de la pila de xarxa d’una màquina compromesa.
Els experts en seguretat van començar a veure problemes per primera vegada el 14 de març. Els usuaris afirmaven que un virus enviava correus electrònics falsos amb les adreces dels funcionaris municipals i altres comptes legítims per demanar diners. Ara afirmen que estan supervisant la xarxa per evitar la propagació d'altres virus i que, en cas contrari, l'han endurit considerablement.
Dit això, Emotet en realitat no és un virus autoreplicable per se, sinó un fitxer maliciós que intercepta i registra el trànsit de xarxa de sortida enviat des d’un navegador. Això fa que es recopilin dades potencialment sensibles en un únic flux de dades, que en última instància es poden utilitzar per accedir al compte bancari de la víctima, entre altres coses. Té molt més en comú amb la família d’infeccions de malware Feodo que no pas amb un virus informàtic mitjà.
Informàtics austríacs, suïssos i alemanys van informar de les primeres infeccions del malware fa quatre anys. Els Estats Units van ser el següent país en ser colpejat i sembla que encara ha de causar problemes tenint en compte aquest recent brot.
Amb el pas del temps, Emotet s’ha tornat molt més sofisticada en com ataca les màquines host. El mètode més popular ha estat inserir recursos maliciosos i enllaços d’URL als correus electrònics. Sovint es disfressen de fitxers adjunts de PDF o factures, cosa que podria explicar el que va passar a la xarxa de Portsmouth.
Els primers atacs nord-americans van implicar fitxers JavaScript maliciosos que van ser executats per les víctimes per després infectar el sistema amfitrió.
Independentment del mètode que s’utilitzi, la infecció sovint pot continuar estenent-se en qualsevol cas quan les persones executen quelcom que no s’adonaven que no era el que semblava inicialment.
