Ära kliki võõra saadetud e-kirja lisandil! Levimas on uus ohtlik viirus

Viimasel ajal on tulnud päris palju teateid nakatumisest uue pahavaraga “Emotet”, mis näppab aadressiraamatust kontakte ning edastab kurjategijatele privaatkirjade sisu. Nakatumine toimub, nagu paljudel muudelgi juhtudel, ühe väga levinud tegevuse kaudu.

Nimelt kui avatakse võõra saadetud e-kirjas asuval lisandil klikkides Wordi dokument, siis käivitub kuri programmijupp ehk makro.

RIA CERT-EE andmetel on Eestis praegu kolmas suurem “Emoteti” leviku laine ning selle tipp saabus eile. Viirus muutub pidevalt, selle viimane versioon üritab kasutaja tähelepanu uinutada sellega, et lisab e-kirja teemareale saaja jaoks tuttava inimese või ettevõtte nime.

Viirusel on ka üsna ebameeldiv privaatsust rikkuv lisaomadus. Nimelt võtab Emotet lisaks e-posti aadressidele kasutaja postkastist ka privaatsete kirjade sisu ning edastab need teistele, kes pole antud kirja saajad või saatjad. Nii võivad lekkida ettevõtte konfidentsiaalset infot sisaldavad tekstid või inimeste isiklikud kirjad.

Viiruse saadetav e-kiri on varustatud meililisandi ja ingliskeelse tekstiga “Please confirm” või “I would like to seek your advice on this“. Mõnikord pannakse kaasa ka mõnest nakatunud arvutist lekkinud e-kirja sisu. Nakatumine toimub Windowsiga masinates peale pahavara koodi sisaldava makroga meililisandi avamist ning makro lubamist. Tavaliselt arvuti küsib, kas soovid makrode käivitamise lubada. Lisandiks, mis pahavara koodi sisaldab, on enamasti Wordi tekstidokument (.docx või .doc), mõnikord ka link nakatunud sisule.

CERT-EE soovitab viirusega mittenakatumiseks olla eriti ettevaatlik kaasasolevaid faile lahti tehes, mis nõuavad avanemiseks veel mõne lisakliki tegemist. Samuti peaks kahtlust äratama ingliskeelsed laused kirja alguses või täiesti suvalised eestikeelsed e-kirjad, millega saajal pole mingit pistmist. Kahtluse korral tuleb informeerida kirja saatjat, kui aadress tundub olevat reaalselt inimeselt. Kui fail või mõnel juhul ka kaasapandud link sai kogemata avatud, peaks pöörduma kohe oma asutuse IT-toe poole ning teavitama juhtunust CERT-EE-d (cert@cert.ee).

Vaata lähemalt siit.

Artikkel ilmus algselt Veebimajutus.ee blogis.

Märksõnad: , ,

Populaarsed lood mujal Geeniuses

Kord nädalas

Ärigeeniuse uudiskiri toob Sinuni valiku nädala olulisematest äriteemadest, põnevad persoonilood ja ekspertide soovitused. Telli siit!