image

VS geeft waarschuwing voor bankmalware Emotet

zondag 22 juli 2018, 07:41 door Redactie, 1 reacties

Het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT) heeft een waarschuwing gegeven voor de Emotet-bankmalware, die overheidsinstanties tot wel 1 miljoen dollar per incident heeft gekost om te verwijderen.

Volgens het US-CERT is Emotet dan ook één van de meest schadelijke malware-exemplaren voor zowel de publieke als private sectoren. Emotet is een banking Trojan die voornamelijk fungeert als een downloader of dropper van andere bankmalware. De malware wordt voornamelijk verspreid via e-mailbijlagen. Zodra een gebruiker de malware activeert probeert die ook andere machines in het lokale netwerk te infecteren.

Om zowel lokale als nieuwe computers te infecteren maakt Emotet gebruik van vijf verschillende tools om gegevens te stelen. Met deze tools worden wachtwoorden van de gebruiker en externe schijven gestolen, alsmede inloggegevens voor Outlook, Mozilla en andere e-mailclients. Verder steelt Emotet wachtwoorden die in de browser zijn opgeslagen. Ook maakt de malware gebruik van bruteforce-aanvallen om toegang tot beheerderaccounts te krijgen.

Vanwege de wormachtige manier waarop Emotet zich binnen netwerken kan verspreiden, die volgens het US-CERT lastig zijn te bestrijden, kan het verwijderen van de malware hoge kosten met zich meebrengen. In de waarschuwing geeft de overheidsinstantie dan ook verschillende adviezen om infecties te voorkomen, zoals het blokkeren van inkomend smb-verkeer tussen clientsystemen, het blokkeren van verdachte bestanden zoals .exe, .dll en .zip, het beperken van beheerdersrechten, het gebruik van anti-virussoftware, het updaten van software en filteren van e-mail.

Image

Reacties (1)
23-07-2018, 10:05 door Anoniem
apart. Die kom ik al maanden tegen in de verschillende bronnen.

Eminus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.