什么是 Emotet 恶意软件?

Emotet 恶意软件

Emotet 最基本的定义是木马。 它在计算机系统中创建未经授权的后门,精通技术的犯罪分子可以利用这些后门。 这种恶意软件最初是作为银行恶意软件而臭名昭著的。 一旦在受害者的计算机上建立了 Emotet,黑客就可以继续窃取他们想要的尽可能多的私人信息。 Emotet 还将尝试将自身传播到连接到主机的其他设备。

Emotet 分发严重依赖社会工程的事实助长了这种病毒的阴险方面。 Emotet 通过令人难以置信的垃圾邮件传播,受害者被诱骗点击链接并在不知不觉中启动恶意软件下载。

为什么Emotet如此臭名昭著?

Emotet 是一种多态恶意软件。 这立即使任何防病毒软件或扫描程序都感到痛苦。 多态病毒可以动态更改其编码,始终欺骗扫描其他知名且可识别恶意软件的特定签名的防病毒软件。 在许多情况下,Emotet 由于其多态性而无法检测到。 一旦最终发现它的存在,损害就已经造成。

自 2014 年发现以来,Emotet 一直是许多网络攻击的一致组成部分。 它不被发现的能力,再加上能够通过它创建的后门传播更多的恶意软件,使得 Emotet 成为许多黑客的诱人选择,也是所有网络安全专家的重大威胁。

“世界上最危险的恶意软件”

2014 年 Emotet 的第一个化身仅仅是一个木马,旨在渗透银行系统并窃取电子盗窃所需的凭据。 Emotet 最初的恶名是由于一致的、高价值的欧洲银行业目标。

到 2017 年,Emotet 的创建者决定将该病毒宣传为“恶意软件即服务”。 他们创建了一个基于 Emotet 基础设施的僵尸网络,然后允许其他黑客“出租”其使用。

在欧洲刑警组织网络安全团队的努力下,僵尸网络终于在 2021 年 4 月 25 日被拆除。不幸的是,和平并没有持续多久。 Emotet 的使用在 2021 年 11 月再次出现,由另一款银行恶意软件 Trickbot 实施。

最大的 Emotet 攻击

到 2019 年,Emotet 服务全面展开,并被大量不同的黑客团体和个人使用。 正是在这一年,Emotet 的能力向全世界充分展示,针对几个不同的德国机构发起了攻击。

在两周的时间里,Emotet 感染了 Justus Liebig 大学、巴特洪堡(法兰克福北部的一个城市)和弗莱堡天主教大学。 最后的受害者是法兰克福市政府的整个 IT 网络。 法兰克福感染可追溯到打开恶意电子邮件附件的员工。

为了防止在检测到 Emotet 感染后遭受勒索软件攻击的风险,法兰克福立即关闭了其 IT 网络并努力清除其系统中的感染。 唯一没有及时感染的机构是 Justus Liebig 大学,该大学很快成为勒索软件的受害者。

怎样判断您的计算机是否感染了 Emotet 恶意软件

与所有形式的多态恶意软件一样,不幸的是,检测很困难。 一些涉及基于行为的检测的软件可能会起作用,因为它会根据威胁的行为而不是像典型的防病毒软件那样扫描代码来发现威胁。 然而幸运的是,日本的计算机应急响应小组已经整合了一个名为 情绪检查. 让这个应用程序运行应该可以让您迅速回答您的计算机是否感染了 Emotet。

密切关注您的财务状况也是一个好主意。 如果您开始注意到资金转移或现金损失,可能是时候清理您的计算机了。

怎样预防 Emotet 感染?

知识就是力量,尤其是在社会工程方面。 请记住,黑客会积极尝试诱骗您单击链接或下载文件。 如果电子邮件看起来可疑或来自可疑或奇怪的电子邮件地址,请将其直接发送到垃圾箱。

使用双重身份验证保护您的帐户是阻止被盗数据被用来对付您的好方法。 Emotet 经常使用蛮力攻击来通过一些 admin 密码,因此请确保通过创建强密码来加强您的帐户。 您可以通过让密码管理器负责创建复杂代码来跳过该步骤。

避免无意中下载恶意软件的最佳方法之一是使用 NordVPN的 威胁防护 特征。 威胁防护扫描从网络下载的所有文件——如果它检测到任何隐藏的恶意软件,该文件将被自动删除。