System Professional
Beamte einer Stadt im Bundesstaat New Hampshire gaben an, über 156.000 US-Dollar ausgegeben zu haben, um eine Malware zu entfernen, die das gesamte Computernetzwerk einer Stadt angegriffen hat. Reporter des Portsmouth Herald gaben an, dass der stellvertretende Stadtverwalter von Portsmouth, NH, einen Versicherungsanspruch eingereicht habe, weil das Emotet Trojan Horse-Programm so viel Schaden angerichtet habe.
Dies ist vielleicht eines der anschaulicheren Beispiele für finanzielle Schäden, die einem einzelnen Computernetzwerk durch einen versehentlich eingeführten Cyberangriff in den letzten Monaten zugefügt wurden. Emotet erhält Finanzinformationen durch willkürliche Codeausführung auf dem Netzwerkstapel eines kompromittierten Computers.
Bereits am 14. März stellten Sicherheitsexperten Probleme fest. Benutzer behaupteten, ein Virus versende falsche E-Mails mit den Adressen von Stadtbeamten und anderen legitimen Konten, um Geld zu erhalten. Sie geben jetzt an, dass sie das Netzwerk überwachen, um die Ausbreitung anderer Viren zu verhindern, und haben es ansonsten erheblich gehärtet.
Abgesehen davon ist Emotet eigentlich kein sich selbst replizierender Virus an sich, sondern eine schädliche Datei, die ausgehenden Netzwerkverkehr abfängt und protokolliert, der von einem Browser gesendet wird. Dies führt dazu, dass potenziell sensible Daten zu einem einzigen Datenstrom zusammengefasst werden, der letztendlich unter anderem dazu verwendet werden kann, auf das Bankkonto eines Opfers zuzugreifen. Es hat viel mehr mit der Feodo-Familie von Malware-Infektionen zu tun als mit einem durchschnittlichen Computervirus.
Österreichische, schweizerische und deutsche Informatiker berichteten vor vier Jahren über die ersten Infektionen der Malware. Die Vereinigten Staaten waren das nächste Land, das getroffen wurde, und es scheint, dass sie angesichts dieses jüngsten Ausbruchs immer noch Probleme verursachen müssen.
Im Laufe der Zeit hat Emotet die Angriffe auf Host-Computer erheblich verbessert. Die beliebteste Methode war das Einfügen schädlicher Ressourcen und URL-Links in E-Mails. Diese werden häufig als PDF-Anhänge oder Rechnungen getarnt, die möglicherweise erklären könnten, was mit dem Netzwerk in Portsmouth passiert ist.
Frühe amerikanische Angriffe beinhalteten böswillige JavaScript-Dateien, die von Opfern ausgeführt wurden, um dann das Host-System zu infizieren.
Unabhängig davon, welche Methode angewendet wird, kann sich die Infektion in jedem Fall häufig weiter ausbreiten, wenn Menschen etwas ausführen, von dem sie nicht wussten, dass es nicht so war, wie es ursprünglich schien.
