De openbare bibliotheek van Anne Arundel County heeft het publiek gewaarschuwd dat zo'n 600 bibliotheek- en personeelscomputers met een virus besmet zijn geraakt dat wachtwoorden, creditcarddata en gegevens voor internetbankieren kan stelen.
Anne Arundel County is een county in de Amerikaanse staat Maryland en telt 573.000 inwoners en 16 openbare bibliotheken. In een verklaring op de eigen website stelt de Anne Arundel County Public Library dat bijna 600 computers met het Emotet-virus besmet zijn geraakt. De infectie ontstond via een e-mail en werd afgelopen donderdag ontdekt. Emotet is een banking Trojan die voornamelijk fungeert als een downloader of dropper van andere bankmalware. De malware wordt voornamelijk verspreid via e-mailbijlagen. Zodra een gebruiker de malware activeert probeert die ook andere machines in het lokale netwerk te infecteren.
Om zowel lokale als nieuwe computers te infecteren maakt Emotet gebruik van vijf verschillende tools om gegevens te stelen. Met deze tools worden wachtwoorden van de gebruiker en externe schijven gestolen, alsmede inloggegevens voor Outlook, Mozilla en andere e-mailclients. Verder steelt Emotet wachtwoorden die in de browser zijn opgeslagen. Ook maakt de malware gebruik van bruteforce-aanvallen om toegang tot beheerderaccounts te krijgen. In juli van dit jaar gaf het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT) nog een waarschuwing voor Emotet.
Vanwege de infectie gaat de bibliotheek bijna 4800 mensen waarschuwen die sinds 17 september de openbare bibliotheekcomputers hebben gebruikt. Daarnaast zijn alle computers na ontdekking van het virus buiten gebruik genomen. Mensen die de computers hebben gebruikt voor internetbankieren, het betalen van producten of diensten via een creditcard of hun social security nummer op een website hebben ingevoerd krijgen het advies om hun accounts op frauduleuze activiteiten te controleren en hun wachtwoorden te wijzigen.
De bibliotheek laat weten dat het personeel eind september meer spam op de eigen e-mailaccounts ontving. Begin oktober begonnen sommige computers van het personeel spontaan met rebooten en uiteindelijk verspreidde het probleem zich naar de openbare computers. In eerste instantie werd dit toegeschreven aan fouten die bij de installatie waren gemaakt of software-updates. Het virus werd uiteindelijk op 4 oktober ontdekt. De bibliotheek zegt dat het de verdediging heeft aangescherpt met een betere virusscanner en het personeel wordt getraind zodat het sneller potentiële dreigingen kan herkennen. De uitgeschakelde computers zullen naar verwachting dinsdag of woensdag weer in gebruik worden genomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.