Mạng máy tính của Thành phố New Hampshire bị Phần mềm độc hại Ngân hàng Emotet làm hỏng

Tin Tức
Bảo vệ / Mạng máy tính của Thành phố New Hampshire bị Phần mềm độc hại Ngân hàng Emotet làm hỏng 2 phút đọc

Hệ thống chuyên nghiệp



Các quan chức từ một thành phố ở bang New Hampshire cho biết rằng họ đã chi hơn 156.000 USD để xóa một phần mềm độc hại đã tấn công toàn bộ mạng máy tính của thành phố. Các phóng viên từ Portsmouth Herald nói rằng Phó Giám đốc Thành phố của Portsmouth, NH đã nộp đơn yêu cầu bảo hiểm vì mức độ thiệt hại mà chương trình ngựa Trojan Emotet đã gây ra.

không thể di chuyển thư mục vì có một thư mục ở cùng một vị trí không thể chuyển hướng

Đây có lẽ là một trong những ví dụ đồ họa hơn về thiệt hại tài chính đối với một mạng máy tính do một cuộc tấn công mạng vô tình được giới thiệu trong vài tháng qua. Emotet lấy thông tin tài chính thông qua việc thực thi mã tùy ý trên ngăn xếp mạng của một máy bị xâm nhập.



Các chuyên gia bảo mật lần đầu tiên bắt đầu nhận thấy các vấn đề ngay từ ngày 14 tháng 3. Người dùng tuyên bố rằng một loại virus đang gửi các email giả mạo có đóng dấu địa chỉ của các quan chức thành phố và các tài khoản hợp pháp khác để đòi tiền. Giờ đây, họ tuyên bố rằng họ đang theo dõi mạng để ngăn chặn virii khác lây lan và đã tăng cường đáng kể.



Điều đó đang được nói, Emotet thực sự không phải là một loại virus tự sao chép mà là một tệp độc hại chặn và ghi lại lưu lượng mạng gửi đi từ một trình duyệt. Điều này dẫn đến việc dữ liệu nhạy cảm tiềm ẩn sẽ được tổng hợp vào một luồng dữ liệu duy nhất, cuối cùng có thể được sử dụng để đột nhập vào tài khoản ngân hàng của nạn nhân trong số những thứ khác. Nó có nhiều điểm chung với họ nhiễm phần mềm độc hại Feodo hơn là với một loại virus máy tính thông thường.



Các nhà khoa học máy tính của Áo, Thụy Sĩ và Đức đã báo cáo lần đầu tiên lây nhiễm phần mềm độc hại vào 4 năm trước. Hoa Kỳ là quốc gia tiếp theo bị ảnh hưởng, và có vẻ như nước này vẫn đang gây ra các vấn đề khi xét đến đợt bùng phát gần đây này.

0x8027025a

Theo thời gian, Emotet đã trở nên phức tạp hơn nhiều trong cách nó tấn công các máy chủ. Phương pháp phổ biến nhất là chèn các tài nguyên độc hại và liên kết URL vào email. Chúng thường được ngụy trang dưới dạng tệp đính kèm PDF hoặc hóa đơn, có thể giải thích điều gì đã xảy ra với mạng ở Portsmouth.

Các cuộc tấn công ban đầu của Mỹ liên quan đến các tệp JavaScript độc hại được thực thi bởi nạn nhân để sau đó lây nhiễm vào hệ thống máy chủ.



Bất kể phương pháp nào được sử dụng, sự lây nhiễm thường có thể tiếp tục lây lan trong bất kỳ trường hợp nào khi mọi người thực hiện điều gì đó mà họ không nhận ra không phải như ban đầu.