Gelombang email yang terinfeksi dengan Emotet Trojan dengan subjek "Peningkatan gaji"
Tim PandaLabs, Laboratorium Keamanan Panda, telah mendeteksi gelombang baru email penipuan yang menjangkau ratusan perusahaan di Spanyol dengan Trojan keuangan Emotet. Ini adalah salah satu virus yang terlibat salah satu ancaman cyber utama dihadapi oleh perusahaan dan badan resmi di Spanyol.
Secara khusus, Emotet menyebar di perusahaan melalui email yang diduga dikirim oleh departemen Sumber Daya Manusia dengan subjek “Kenaikan upah minimum”. Namun, email berisi lampiran atau tautan yang mengalihkan ke situs web tempat Trojan ini diunduh, yang telah menyerang perusahaan di seluruh dunia sejak 2014.
Ini adalah Trojan yang sangat 'pintar' yang dirancang untuk mencuri data pribadi dan kredensial yang memberikan peretas akses ke data keuangan perusahaan. Bahkan, malware ini menjadi berita utama di bulan November setelah jaringan TI dari Autonomous Community Health Network, yang merupakan salah satu outlet media terbesar di negara ini, dan dari konsultasi teknologi.
Dalam hal ini, Emotet dapat menginfeksi jaringan dalam hitungan menit bergerak seperti cacing di dalamnya. Tetapi itu juga bertindak sebagai "bot" yang dilakukan dengan kata sandi semua orang yang merupakan bagian dari organisasi untuk mengirim spam kepada mereka. Namun, kasus juga telah terdeteksi di mana Trojan telah mengenkripsi seluruh jaringan sebagai ransomware.
"Jika email telah diterima tetapi tidak ada tautan yang telah diklik atau diunduh, kami berada di luar bahaya. Anda hanya perlu menghapusnya dari kotak masuk, meskipun disarankan untuk mengeluarkan antivirus untuk menghilangkan keraguan, ”kata Hervé Lambert, Manajer Operasi Konsumen Global Panda Security. “Namun, jika kami telah berinteraksi dengan virus, mengunduh file atau mengakses tautan, kemungkinan besar malware tersebut telah berjalan di komputer kami dan telah menginfeksinya. Jika itu terjadi, Anda harus segera memindai komputer atau ponsel Anda dengan antivirus. Jika tim TI tidak tersedia di perusahaan, yang terbaik adalah menemukan sistem keamanan yang menemukan dan menghilangkan malware, ”kata Hervé Lambert.
Risiko terbesar yang ditimbulkan oleh Emotet adalah bahwa, meskipun 'dilahirkan' dalam bentuk Trojan yang dirancang khusus untuk menyerang sistem perbankan, ia sangat fleksibel sehingga dapat mengubah kode-kodenya dari waktu ke waktu. Secara harfiah 'berevolusi' ketika berpindah dari satu perangkat ke perangkat lainnya dan hari ini dapat dikatakan bahwa ia bermutasi menjadi botnet.
