Emotet – ostrzeżenie o złośliwym oprogramowaniu BSI (również dla komputerów Mac)

Federalny Urząd ds. Bezpieczeństwa Informacji (BSI) dostarcza obecnie informacji na temat swoich strona obywatelska na temat Emotetu. Jest to złośliwe oprogramowanie, które dostaje się do komputera za pośrednictwem poczty e-mail. Procedura jest szczególnie trudna: nadawcy Emotetu wykorzystują kontakty znalezione na kontach e-mail zainfekowanych systemów, a następnie wysyłają e-maile do swoich ofiar, które z kolei uważają, że wiadomości od znajomych, znajomych, współpracowników lub innych istniejących kontaktów. Przedstawiam tutaj szczegóły i możliwość, że oprócz komputera z systemem Windows może to mieć wpływ na Apple Mac.

Emotet - tak nazywa się złośliwe oprogramowanie, wirusy,
Trojany i oprogramowanie ransomware mogą przenosić się ze szkoły z internatem na komputery PC i Mac. Szczegółowe informacje na temat ostrzeżenia Emotet można znaleźć tutaj”. width=”1024″ height=”484″ /> Emotet – tak nazywa się złośliwe oprogramowanie zawierające wirusy, trojany i Ransomware od szkoły z internatem do komputerów PC i Mac. Szczegółowe informacje na temat ostrzeżenia Emotet można znaleźć tutaj.

Ostrzeżenie BSI o fałszywych e-mailach i Emotecie

Niemiecki Federalny Urząd ds. Bezpieczeństwa Informacji ostrzega na stronie Emotet, do której link znajduje się powyżej. Ponieważ wiadomości e-mail, w których ukryte jest oprogramowanie trojańskie, wyglądają na autentyczne dzięki prawidłowej formie adresu, znanemu nadawcy i znajomemu powitaniu, wiele osób, których to dotyczy, bezmyślnie otwierałoby załączone pliki lub osadzone łącza. Gdy to nastąpi, odbiorca otwiera drzwi do różnych innych infekcji. Oto, co mówi artykuł BSI:

Po zainfekowaniu komputera Emotet ładuje dodatkowe złośliwe oprogramowanie, takie jak trojan bankowy Trickbot. Te złośliwe programy prowadzą do wycieku danych lub pozwalają przestępcom przejąć pełną kontrolę nad systemem. W kilku znanych BSI przypadkach skutkowało to dużymi stratami produkcyjnymi, ponieważ trzeba było odbudować całe sieci firmowe. Dla użytkowników prywatnych infekcja może oznaczać utratę danych, szczególnie ważnych danych dostępowych.

Łatanie, naprawa i oprogramowanie antywirusowe

W zakresie profilaktyki urząd opublikował listę środków, których należy przestrzegać i przestrzegać. Stwierdza między innymi, że aktualizacje systemu operacyjnego i aplikacji należy pobierać jak najszybciej – tj. dla Windows, macOS, programów takich jak Word, Excel i klientów poczty e-mail, takich jak Thunderbird, Mail, Outlook itp. Przeglądarki internetowe również powinny być na bieżąco. Oprócz oprogramowania antywirusowego zalecane są również regularne kopie zapasowe, aby utracone dane można było przywrócić w przypadku infekcji.

Wkrótce zajmę się tematem oprogramowania antywirusowego w innym poście, ale w tym momencie NIE instalowałbym żadnego oprogramowania antywirusowego na komputerze Mac, ponieważ często powoduje to luki w zabezpieczeniach, których bez niego nie miałbyś. Ponadto Apple zazwyczaj usuwa taki złośliwy kod z samego systemu za pomocą niewielkich aktualizacji zabezpieczeń, jeśli złośliwe oprogramowanie rzeczywiście krąży po komputerach Mac.

I na koniec oczywiście najważniejsza, ale i najbardziej logiczna rada od BSI: otwieraj tylko załączniki plików i linki z e-maili, jeśli masz pewność, że nie zawierają żadnego zagrożenia. W razie potrzeby zapytaj widocznego nadawcę, czy w ogóle coś zostało wysłane: 

W przypadku podejrzanego e-maila należy zadzwonić do nadawcy i zapytać o wiarygodność treści.

Co się stanie, jeśli Emotet ma już na mnie wpływ?

Jeśli chodzi o własny komputer, warto skonfigurować go od podstaw. Oznacza to, że dysk twardy jest wymazany ("spłaszczony"), a system operacyjny jest świeżo zainstalowany. Przy tak wszechstronnej reinstalacji dane i aplikacje są oczywiście tracone, co z kolei prowadzi do wspomnianej powyżej kopii zapasowej.

Ponadto powinieneś poinformować wszystkie kontakty e-mailowe, że dotyczy to Twojego systemu pocztowego i że załączniki lub linki powinny być otwierane dopiero po konsultacji. Również ważne: Zmień wszystkie dane dostępowe (przynajmniej hasła) usług i systemów, których dotyczy problem. Dotyczy to między innymi haseł przechowywanych w przeglądarce (Chrome, Safari itp.) w celu uzyskania dostępu do witryny, bankowości i tym podobnych.

Jak dokładnie Emotet dostaje się do komputera?

Ale co dokładnie się dzieje, gdy pliki są otwierane, aby złośliwe oprogramowanie mogło się przedostać? To między innymi jest gorące w tym poście Krótkie wyjaśnienie: Załączniki do wiadomości e-mail to w większości pliki pakietu Office, takie jak dokumenty Word lub Excel.

Zawierają one tzw. B. dostosować układy lub wypełnić tabele. Odpowiednio zmodyfikowane, działają również poza aplikacją Microsoft Office i uzyskują dostęp do Internetu, na przykład w celu porównania lub pobrania danych. I właśnie na tym polega sedno – wirusy, trojany, a może także Ransomware pobrane.

Oto zrzut ekranu pliku Word z dołączonym wirusem makr. Po ich otwarciu komputer Mac zapyta, czy chcesz uruchomić lub włączyć makra. Takie pliki i wiadomości e-mail należy natychmiast usuwać.
Oto zrzut ekranu pliku Word z dołączonym wirusem makr. Po ich otwarciu komputer Mac zapyta, czy chcesz uruchomić lub włączyć makra. Takie pliki i wiadomości e-mail należy natychmiast usuwać.

Własny przypadek: żądanie makra na Apple Mac

Większość raportów i artykułów pomocy związanych z Emotetem jest skierowana do użytkowników komputerów PC z systemem Microsoft Windows. Jednak oprogramowanie MS Office może być również używane w systemie macOS. Sam niedawno otrzymałem wiadomość e-mail z dokumentem Word jako załącznikiem i zostałem zapytany, gdy otworzyłem go na Apple Mac, czy chcę aktywować makra (w rzeczywistości jest to domyślnie zawsze wyłączone).

Oczywiście kliknąłem "Nie" - ale jeśli nie wiesz, co to są makra, nie możesz tu założyć nic złego i kliknąć "Tak". To otworzy bramę. Aby zminimalizować ryzyko dla systemu, zawartości dysku, danych dostępowych i kontaktów, należy najpierw zapytać na dowolnym komputerze, czy nadawca rzeczywiście coś wysłał i w razie wątpliwości nie uruchamiać żadnych obcych makr.

Masz jakieś wskazówki, podpowiedzi lub opisy własnej sprawy? W takim razie możesz zostawić komentarz na temat Emotetu. 

Podobał Ci się artykuł i czy instrukcje na blogu Ci pomogły? Wtedy byłbym szczęśliwy, gdybyś bloga poprzez stałe członkostwo będzie wspierać.

4 komentarze do "Emotet - ostrzeżenie BSI o złośliwym oprogramowaniu (również dla komputerów Mac)"

  1. Witam Panie Apfelot,

    teraz dałem się nabrać na setnego e-maila i otworzyłem załącznik na moim Macu. Jeśli klikniesz „Wyłącz makra”, czy Emotet jest bezpieczny i w 100% zablokowany? Dziękuję i pozdrawiam, Julia

  2. Mój zwycięski Fechner został zaatakowany przez goodkit. Mac jest na tym samym fritzboksie. Czy gootkit może zainfekować mac emotetem za pomocą netzerrk?

    1. Cześć GM! Nie sądzę. Aby to zrobić, komputer Mac musiałby być w sieci z uprawnieniami do zapisu i nie pytać o hasło, gdyby ktoś chciał zmienić swoje dane. Myślę, że to raczej nie wchodzi w grę. Nie wiedziałbym nawet, jak to ustawić tak „otwarcie”. :D

Napisz komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone * oznakowane

Na blogu Sir Apfelot znajdziesz porady, instrukcje i recenzje produktów Apple, takich jak iPhone, iPad, Apple Watch, AirPods, iMac, Mac Pro, Mac Mini i Mac Studio.

Promocje