Language switcher

Sa oled siin

August möödus Eesti küberruumis pahavara sisaldavate dokumentide ja e-kirjade tähe all

Suve viimasel kuul saime teada, et vähemalt sadakond Eesti meilikontot nakatus pahavaraga, mis teeb ukse lahti teistele ohtlikele viirustele ja pahavaradele. Saime ka teateid terviseametit matkivatest ja koroonapandeemiat ära kasutavatest võltskirjadest, mis olid loomulikult pahavaraga varustatud.

Pahavara, mille eesmärk on lihtsalt arvutisse sisse saada ning avada uks oma kaakidest sõpradele, kannab nime Emotet. See pahavara nakatab arvuti ning esialgu ei pruugi midagi korda saata. See tähendab, et intsident ei pruugi kohe mõju avaldada ning oht võib realiseeruda alles mõne aja pärast, kui pahavaravõrgustiku omanikud saavad aru, milliste ettevõtete või asutuste seadmetesse on neil ligipääs olemas ja mida selle ligipääsuga saab korda saata.

Pahavara levitatakse üldiselt e-kirjadele lisatud dokumentide kaudu, kasutades juba üle võetud kontodelt leitud meilivestlusi. Sageli tuleb tuttavalt inimeselt senisele kirjavahetusele jätkuks napisõnaline e-kiri, mille sisuks näiteks ingliskeelne „Please confirm”. Kaasas on ka manus, mis on näiliselt tavaline Microsoft Wordi fail, ja ka see võib olla tuttava ja varem meilidest läbi käinud nimega. Kui see avada, tuleb teavitus, et teatud makrosisu on keelatud. Selle lubamiseks peab tegema veel ühe kliki (inglise keeles „Enable Content“, eesti keeles „Luba sisu“). Klikkides kas lubamise nupule või pildile, nakatub arvuti pahavaraga. Nagu öeldud, kasutaja nakatumist ei märka.

Nakatumise järel pakub Emotet teenust teistele pahatahtlikele rühmitustele, kes võivad Emoteti taristut kasutada oma pahavara arvutisse saatmiseks. Lahtisest uksest sisse marssivad pahavarad hakkavad siis oma eesmärki täitma ehk nad võivad varastada sealt andmeid või nakatada arvuti lunavaraga, mis paneb kõik kasutaja failid lukku ja muudab need kasutamatuks.

Teine suurem augustikuine rünnak kasutas ära Eesti Vabariigi sümboolikat ja ametlikku infot, tarvitades seda koroonateemalises võltskirjas. Nimelt said inimesed e-kirju pealkirjaga „Covid 19 kaitsevahendite tasuta levitamine (Eesti Vabariik Terviseamet)“. Kuigi küberpätid kuvasid kirja saatjaks aadressi „covid-19(at)terviseamet.ee“, tuli see tegelikult suvaliselt kontolt. Kirja sisus lubati jagada tasuta näomaske ja muid isikukaitsevahendeid, selleks tuli täita kirjaga kaasas olnud manus. Dokument oli aga varustatud Trooja viirusega, mis varastab kasutajate kasutajanimesid, paroole ja pangakaardi andmeid. 

Sellise rünnaku saab kasutaja ära nullida, kui ta vaatab tähelepanelikult, milliselt aadressilt e-kiri laekus, ega ava kahtlaseid manuseid. Meeles tasub pidada, et pahavara võivad sisaldada ka dokumendid ja PDF-failid, samamoodi pildifailid.

Seda, milliseid samme astusime eelmisel kuul Eesti elanikkonna küberturvalisuse kaitseks ning mis toimub rahvusvahelises küberruumis, saad lugeda RIA kodulehelt: https://www.ria.ee/et/uudised/olukord-kuberruumis-august-2020.html

Kui sinu ettevõte vajab nõu, kuidas end veebis paremini kaitsta, siis abiks on www.itvaatlik.ee

Seiko Kuik
RIA pressiesindaja
5851 7028
seiko.kuik@ria.ee
 

Veel uudiseid samal teemal

24.10.2020

Neli soovitust ettevõtjale küberrünnakute ennetamiseks

24.10.2020 Küberrünnakute arv Eestis kasvab ja küberkurjategijad kimbutavad kohalikke ettevõtteid iga päev. Ühtlasi muutuvad kurjategijad aina kavalamaks, mis eeldab ettevõtjatelt enda töötajate, vara ja maine kaitsmiseks üha suuremat tähelepanu. Riigi Infosüsteemi Ameti infoturbe ekspert Joosep Sander Juhanson tõi välja neli soovitust firmajuhtidele küberrünnakute ennetamiseks.

16.10.2020

Pahavara kolmas laine tabas Eestit – enne klikkimist kontrolli saatja aadressi!

16.10.2020 – Riigi infosüsteemi ameti monitooring ja partneritelt tulnud info näitavad, et e-kirja dokumentidesse, failidesse või linkide taha peidetud Emoteti pahavara nakatas Eestis veel suure hulga arvuteid.