Profesional Sistem
Pegawai dari sebuah kota di negara bagian New Hampshire mengatakan bahawa mereka menghabiskan lebih dari $ 156,000 untuk membuang sekeping perisian hasad yang menyerang seluruh rangkaian komputer sebuah bandar. Pemberita dari Portsmouth Herald menyatakan bahawa Wakil Pengurus Bandar untuk Portsmouth, NH mengemukakan tuntutan insurans kerana berapa banyak kerosakan yang dilakukan oleh program kuda Emotet Trojan.
Ini mungkin salah satu contoh grafik kerosakan kewangan yang dilakukan pada rangkaian komputer tunggal oleh serangan siber yang tidak sengaja diperkenalkan dalam beberapa bulan terakhir. Emotet memperoleh maklumat kewangan melalui pelaksanaan kod sewenang-wenang di atas tumpukan rangkaian mesin yang dikompromikan.
Pakar keselamatan mula-mula melihat masalah pada 14 Mac. Pengguna mendakwa bahawa virus mengirimkan e-mel palsu yang dicantumkan dengan alamat pegawai bandar dan akaun sah lain untuk meminta wang. Mereka sekarang menyatakan bahawa mereka memantau jaringan untuk mencegah penyebaran virii lain dan mengerasnya sebaliknya.
Yang dikatakan, Emotet sebenarnya bukan virus yang meniru sendiri, melainkan fail jahat yang memintas dan mencatatkan lalu lintas rangkaian keluar yang dihantar dari penyemak imbas. Ini menyebabkan data yang berpotensi sensitif dikumpulkan ke satu aliran data, yang akhirnya dapat digunakan untuk memecah masuk ke akaun bank mangsa antara lain. Ia mempunyai banyak persamaan dengan keluarga Feodo daripada jangkitan malware berbanding dengan virus komputer.
Saintis komputer Austria, Swiss dan Jerman melaporkan jangkitan pertama malware itu empat tahun lalu. Amerika Syarikat adalah negara berikutnya yang terkena serangan, dan sepertinya negara itu masih menimbulkan masalah memandangkan wabak baru-baru ini.
Dari masa ke masa, Emotet telah menjadi jauh lebih canggih dalam cara menyerang mesin host. Kaedah yang paling popular adalah memasukkan sumber berbahaya dan pautan URL dalam e-mel. Ini sering disamarkan sebagai lampiran PDF atau invois, yang mungkin dapat menjelaskan apa yang berlaku pada rangkaian di Portsmouth.
Serangan awal Amerika melibatkan fail JavaScript berbahaya yang dilaksanakan oleh mangsa sehingga kemudian menjangkiti sistem host.
Terlepas dari metode mana yang digunakan, jangkitan sering dapat terus merebak dalam keadaan apa pun apabila orang melakukan sesuatu yang mereka tidak sedar bukan seperti yang awalnya kelihatan.
