System Professional
Tjänstemän från en stad i delstaten New Hampshire säger att de spenderade över 156 000 dollar för att ta bort en skadlig kod som attackerade hela stadens datornät. Reportrar från Portsmouth Herald uppgav att biträdande stadschef för Portsmouth, NH, lämnade in ett försäkringsanspråk på grund av hur mycket skada Emotet Trojan hästprogram gjorde.
Detta är kanske ett av de mer grafiska exemplen på ekonomisk skada på ett enda datanätverk av en oavsiktligt införd cyberattack under de senaste månaderna. Emotet skaffar finansiell information genom exekvering av godtycklig kod ovanpå nätverksstacken på en komprometterad maskin.
Säkerhetsexperter började först se problem redan den 14 mars. Användarna hävdade att ett virus skickade ut falska e-postmeddelanden med adresserna till stadstjänstemän och andra legitima konton för att få pengar. De säger nu att de övervakar nätverket för att förhindra att andra virii sprids och har härdat det avsevärt annars.
Med detta sagt är Emotet faktiskt inte ett självreplikerande virus i sig utan snarare en skadlig fil som fångar upp och loggar utgående nätverkstrafik som skickas från en webbläsare. Detta leder till att potentiellt känslig data sammanställs till en enda dataström, som i slutändan bland annat kan användas för att spricka in på ett offrets bankkonto. Det har mycket mer gemensamt med Feodo-familjen av malwareinfektioner än med ett genomsnittligt datavirus.
Österrikiska, schweiziska och tyska datavetare rapporterade malwareens första infektioner för fyra år sedan. USA var nästa land som drabbades, och det verkar som om det fortfarande måste orsaka problem med tanke på detta nyligen utbrott.
Med tiden har Emotet blivit mycket mer sofistikerat i hur det attackerar värdmaskiner. Den mest populära metoden har varit att infoga skadliga resurser och URL-länkar i e-postmeddelanden. Dessa är ofta förklädda som PDF-bilagor eller fakturor, vilket möjligen kan förklara vad som hände med nätverket i Portsmouth.
Tidiga amerikanska attacker involverade skadliga JavaScript-filer som kördes av offer för att sedan infektera värdsystemet.
Oavsett vilken metod som används kan infektionen ofta fortsätta att spridas i alla fall när människor utför något de inte insåg var inte vad det ursprungligen verkade vara.
