Usługa ochrony urządzeń Orange wykrywa trojana Emotet

6 kwietnia, 2020
Usługa ochrony urządzeń Orange wykrywa trojana Emotet

Tak zwana CyberTarcza od operatora Orange jest zarezerwowaną pomocą dla klientów wspomnianej sieci, którzy w ramach dowolnej usługi na internet, telefon (inne) mogą odpłatnie włączyć ochronę dla trzech wybranych urządzeń. CyberTarcza ma dostęp do informacji o zagrożeniach dostarczanych przez zespół reagowania na incydenty CERT Orange Polska. Ten mechanizm wykrywa niebezpieczne zdarzenia zanim te dotrą do użytkownika, chroniąc urządzenie w wyniku blokowania szkodliwego ruchu i zainfekowanych stron.

Kilku klientów sieci Orange w ostatnich dniach otrzymało poniższy komunikat po wejściu na potencjalnie złośliwą stronę:

CyberTarcza Orange

Wykryto zagrożenie!

Zweryfikowaliśmy Twój adres IP: …

 

W Twojej domowej sieci CyberTarcza wykryła następujące zagrożenia:

Banker.Emotet

 

Data i godzina zaobserwowania ostatniej aktywności: 2020-04-01, 20:04:12

Liczba zaobserwowanych incydentów: 1

Data i godzina zaobserwowania pierwszej aktywności: 2020-04-01 20:04:12

Data i godzina zaobserwowania ostatniej aktywności: 2020-04-01 20:04:12

  • Protokół sieciowy: UDP
  • Źródłowy adres IP: …
  • Źródłowy port: 33206
  • Docelowy adres IP: 5.196.74.210 (adres IP serwera hakera może być dowolnie inny)
  • Docelowy port: 51413
  • Protokół aplikacyjny: none

Wykryte złośliwe oprogramowanie Banker.Emotet to popularny trojan, zaobserwowany po raz pierwszy w 2014 roku i od tego czasu wielokrotnie ulepszany. Według informacji podawanych przez CERT Polska ten rodzaj złośliwego oprogramowania jest ściśle powiązany z innymi trojanami (Geodo, Bugat czy Dridex), które pobierają dodatkowe szkodliwe oprogramowanie.

Ataki Emoteta zaobserwowano kilkakrotnie w Polsce, chociaż ofiarami najczęściej zostają użytkownicy anglojęzyczni z USA oraz z Wielkiej Brytanii.

Zainfekowanie komputera zaczyna się od kliknięcia w załącznik e-mail, który ściąga trojana Emotet, a ten następnie pobiera dodatkową zawartość. I tak naprawdę może to być dowolna rodzina szkodliwego oprogramowania. Jedna z nich jest wykrywana jako „Banker.Emotet”, ponieważ służy przestępcom właśnie do atakowania bankowości internetowej.

Niestety Emotet posiada też zdolność kradzieży danych z zainfekowanych urządzeń. Groźną cechą jest również kradzież kontaktów e-mail, które ponownie wykorzystuje do rozsyłania spamu. Odbiorca może być zdania, że wiadomość pochodzi od znanego adresu. To bardzo uwiarygadnia nadawcę, przez co ofiara nie zwraca szczególnej uwagi na bezpieczeństwo.

Ochrona wszystkich urządzeń w sieci

Do ochrony wszystkich urządzeń w sieci opracowano specjalne serwery DNS, które raz ustawione na routerze będą zapewniać bezpieczeństwo całej sieci. Wyjątkiem jest operator Orange, który może zabezpieczać urządzenia klientów bez konieczności podłączania do Internetu domowego lub firmowego. CyberTarcza Orange działa również poprzez Internet mobilny od Orange.

Jednym z nowszych poradników dotyczących podstaw bezpieczeństwa jakie opracowaliśmy są polecane rozszerzenia do przeglądarek. Niektóre z tych dodatków mają nieporównywalnie większą bazę zagrożeń ze względu na globalny zasięg rozwiązań antywirusowych tych producentów.

CyberTarcza Orange nie wyklucza używania innych rozszerzeń, które zwiększających bezpieczeństwo. Według raportu w 2019 roku usługa operatora zablokowała ponad 11 milionów prób wejścia na strony phishingowe, a przeszło ponad 2.5 miliona klientów było objętych ochronioną przed działaniem złośliwego oprogramowania.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]