System Professional
Длъжностни лица от град в щата Ню Хемпшир твърдят, че са похарчили над 156 000 долара за премахване на парче злонамерен софтуер, който е атакувал цялата компютърна мрежа на града. Репортери от Portsmouth Herald заявиха, че заместник-градският мениджър на Портсмут, NH, е подал застрахователен иск, заради това колко щети е нанесла програмата Emotet Trojan horse.
Това е може би един от най-нагледните примери за финансови щети, нанесени на една компютърна мрежа от неволно въведена кибератака през последните няколко месеца. Emotet получава финансова информация чрез произволно изпълнение на код върху мрежовия стек на компрометирана машина.
Експертите по сигурността за първи път започнаха да виждат проблеми още на 14 март. Потребителите твърдяха, че вирус изпраща фалшиви имейли, подпечатани с адресите на градските власти и други легитимни акаунти, за да поиска пари. Сега те заявяват, че наблюдават мрежата, за да предотвратят разпространението на други virii, и са я втвърдили значително в противен случай.
Като се има предвид това, Emotet всъщност не е самовъзпроизвеждащ се вирус, а по-скоро злонамерен файл, който прихваща и регистрира изходящия мрежов трафик, изпратен от браузър. Това води до потенциално чувствителни данни, които се компилират в един поток от данни, който в крайна сметка може да се използва за проникване в банковата сметка на жертвата, наред с други неща. Той има много повече общо със семейството на заразените програми от семейството Feodo, отколкото със средния компютърен вирус.
Австрийски, швейцарски и германски компютърни учени съобщиха за първите инфекции на зловредния софтуер преди четири години. Съединените щати бяха следващата държава, която беше засегната и изглежда все още причинява проблеми предвид това скорошно огнище.
С течение на времето Emotet стана много по-усъвършенстван в начина, по който атакува хост машини. Най-популярният метод е вмъкването на злонамерени ресурси и URL връзки в имейли. Те често са маскирани като PDF прикачени файлове или фактури, което може да обясни какво се е случило с мрежата в Портсмут.
Ранните американски атаки включват злонамерени JavaScript файлове, които са били изпълнени от жертвите, за да заразят системата хост.
Независимо кой метод се използва, инфекцията често може да продължи да се разпространява във всеки случай, когато хората изпълняват нещо, което не са осъзнавали, че не е това, което първоначално изглежда.
![[FIX] Възникна грешка, докато съветникът се опитваше да зададе паролата за този потребителски акаунт](https://jf-balio.pt/img/how-tos/89/error-occurred-while-wizard-was-attempting-set-password.png)
