Language switcher

Вы здесь

Темы ежеквартального обзора RIA: хитрый троян в компьютерах эстонских пользователей и безопасное приложение HOIA

Более сотни компьютеров пользователей из Эстонии заражены трояном Emotet. Вирус, обеспечивающий доступ к компьютеру пользователя для проведения дальнейших атак, затронул торговые, транспортные и строительные предприятия Эстонии, а также одно небольшое государственное учреждение. Кроме того, Департамент государственной инфосистемы (RIA) в целях ограничения распространения коронавируса рекомендует загрузить приложение HOIA и обновить свои смарт-устройства. 

«Как только мы слышим название Emotet, у нас может создаться ложное впечатление, будто речь идет о фараоне. Но нет, это опасный троянский вирус, который при заражении устройства позволяет третьим лицам получить к нему доступ. После заражения можно украсть пользовательские данные, такие как содержимое почтового ящика, и использовать новый почтовый ящик для дальнейшего распространения вируса. Тот факт, что троян Emotet распространяется через благонадежные учетные записи, как раз и затрудняет его обнаружение. Мы рекомендуем всегда соблюдать осторожность с электронными письмами, которые приходят с вложениями», — сказал руководитель отдела анализа и профилактики RIA Мярт Хийетамм. 

Если в вашем почтовом ящике оказался файл Word и Excel, и для его открытия вас просят «Разрешить содержимое» (по-английски „Enable Content“, по-эстонски „Luba sisu“), то вполне возможно, что файл содержит вирус. В этом случае следует позвонить отправителю письма или связаться с ним иным образом, и переспросить, от него ли пришло письмо.
 
Если Emotet получит доступ к компьютеру предприятия, то существует риск того, что содержащаяся в нем конфиденциальная информация, например, данные клиентов, начнет распространяться через этот компьютер», — пояснил Хийетамм. Риски заражения этой вредоносной программой весьма многолики. Emotet использовался, например, для установки вирусов Trickbot и Qbot, которые крадут банковские данные пользователей, а также проводят атаки вирусами-вымогателями. 

Emotet использует для распространения захват переписок в электронной почте и данных, и может случиться так, что личные данные и переписка, имеющиеся в распоряжении зараженного предприятия, начнут бесконтрольно распространяться. Если это произойдет, то предприятие должно будет уведомить Инспекцию по защите данных об инцидентах с личными данными. 

Приложение HOIA  

RIA рекомендует жителям Эстонии скачать приложение HOIA, поскольку оно помогает ограничить распространение коронавируса. Приложение уведомляет пользователя, если он находился в тесном контакте с носителем коронавируса. Телефоны пользователей с приложением обмениваются через Bluetooth анонимными кодами, а телефон человека, который указал, что он заболел коронавирусом, уведомит всех, кто находился с ним в тесном контакте. Ни одно государственное учреждение Эстонии, разработчики приложения или производитель телефонов не могут узнать, кто с кем находился в тесном контакте или кто указал себя в качестве заболевшего. Кроме того, в уведомлении не указывается, когда и как долго длился контакт с коронапозитивным человеком, поэтому невозможно определить, кто мог быть инфицирован. Таким образом, создатели программы еще этапе написания приложения учли защиту личных данных — приложение полностью конфиденциальное.

По словам Хийетамма, потенциальная опасность может заключаться в том, что Bluetooth должен быть постоянно включен. «О потенциальных уязвимостях безопасности в Bluetooth говорили и писали в течение многих лет. К счастью, пользователь может снизить эти риски разумным образом. Главное, чтобы пользователь всегда обновлял свое устройство. Смарт-устройство или операционная система, которые больше не обновляются производителем, сами по себе представляют угрозу безопасности, поскольку на них больше не устанавливаются исправления. В этом случае это может быть безопасное приложение, такое как HOIA, но, поскольку сам телефон старый и содержит уязвимости, то следует соблюдать осторожность», – сказал он. Пока CERT-EE не зарегистрировал ни одного инцидента в связи с Bluetooth.

В полной версии ежеквартального обзора можно прочитать о характере кибермошенничества и атак с вымогательствами за последние три месяца, а также о том, насколько население Эстонии осведомлено о кибербезопасности. 

Сейко Куйк
Пресс-секретарь RIA
5851 7028
seiko.kuik@ria.ee

More news on the same subject

24.10.2020

Четыре рекомендации предпринимателям по предотвращению кибератак

24.10.2020 Количество кибератак в Эстонии растет, и они ежедневно беспокоят местных предпринимателей. Преступники становятся все более изощренными, и поэтому предприятия должны уделять все больше внимания защите своих сотрудников, имущества и репутации. Эксперт по информационной безопасности Департамента государственной информационной системы по кибербезопасности Йоосеп Сандер Юхансон дал руководителям предприятий четыре рекомендации по предотвращению кибератак.

19.10.2020

Третья волна вирусных программ поразила Эстонию – всегда проверяйте адрес отправителя, прежде чем что-то нажимать!

16.10.2020 – Как показывает мониторинг Департамента государственной инфосистемы и информация, полученная от партнеров, вредоносная программа Emotet, скрывающаяся за документами, файлами или ссылками в электронной почте, продолжает массово заражать компьютеры в Эстонии.