Vlasti više država su uspele da preuzmu kontrolu nad najopasnijim zlonamernim softverom na svetu, poznatim kao EMOTET, objavile su dve bezbednosne agencije Evropske unije.

U međunarodnoj koordinisanoj akciji, istražitelji su ove nedelje preuzeli kontrolu nad infrastrukturom softvera EMOTET i oborili je iznutra, navodi se u zajedničkom saopštenju agencija EU za policijsku (Evropol) i pravosudnu saradnju (Evrodžast).

Operacija je rezultat saradnje vlasti Holandije, Nemačke, Francuske, SAD, Kanade, Velike Britanije, Litvanije i Ukrajine, čije su aktivnosti koordinirali Evropol i Evrodžast.

EMOTET, jedno od najtrajnijih sredstava koje su koristili sajber kriminalci, radi na osnovu „botneta“, mreže hakovanih računara koja omogućava slanje zlonamernih poruka u velikom broju.

Infrastruktura softvera EMOTET u osnovi je služila za upad u kompjuterske sisteme širom sveta, a kada bi neodobren pristup računaru bio ostvaren, on bi bio prodavan visoko rangiranim kriminalnim grupama, koje bi potom sprovodile nelegalne aktivnosti kao što su krađa podataka i iznuda, navode agencije EU.

Kroz potpuno automatizovan proces, EMOTET je ubacivan u računare žrtava preko zaraženih priloga (atačment) u mejlu, navode agencije.

Za prevaru nesumnjičavih korisnika, koji bi otvarali dokumente sa zlonamernim softverom, korišćeni su različiti trikovi.

U svim tim mejlovima, kako se navodi, bili su dokumenti programa Word sa zlonamernim softverom, koji su bili ili prikačeni za mejl ili je do njih vodio link iz mejla.

Kada bi korisnik otvorio neki od tih dokumenata, on bi time omogućio da zlonamerna šifra sakrivena u Word fajlu instalira EMOTET na računar.

„EMOTET je bio više od zlonamernog softvera. Ono što ga je činilo opasnim je to što je bio nuđen drugim sajber kriminalcima da instaliraju druge vrste zlonamernih softvera na računar žrtve“, navodi se u saopštenju.

Da bi se korisnik zaštitio od sofisticiranih pretnji kao što je EMOTET, potrebna je kombinacija softverske zaštite, u smislu antivirus programa i adekvatnih operativnih sistema, ali i oprez, navode Evropol i Evrodžast.

Agencije dodaju da korisnici treba pažljivo da proveravaju mejl i da izbegavaju otvaranje poruka od nepoznatih pošiljalaca, a naročito poslatih priloga (atačment).