Как утверждает ведущий эксперт в области информационной безопасности Александр Сергеевич Берн, с середины лета в Сети вновь активизировался несколько подзабытый вирус Emotet. Успев сменить название и поле своего воздействия, коварное вредоносное ПО “набралось сил” и стало опасно как никогда.

Лето: для одних - это время отпусков, для других – пора еще более усердной работы. Вне зависимости от того, в какую категорию граждан вы подпадаете прямо сейчас, расслабляться никак нельзя. По мнению Александра Сергеевича Берна, специалиста по информационной безопасности, июль многим запомнится еще и небывалым всплеском кибератак и взломов систем, причем как на персональных компьютерах, так и на смартфонах.

- Сейчас в июле идет новая массированная атака на операционные системы людей по всему миру – причем, как никогда грамотная и тщательнейшим образом спланированная, - делится своими наблюдениями Александр Берн, - Спустя полгода полного затишья ПО под названием Emotet заработало в полную силу, и даже еще сильнее. На электронную почту к людям приходят письма. Внутри может быть ссылка или просто прикрепленный файл (не только текстовый документ, но и, к примеру, некий аудиофайл или изображение). Но это было бы более-менее стандартной попыткой захвата системы, если бы не один нюанс. Вместе с новым письмом вы увидите “пересланной” целую цепочку сообщений, которые вы действительно когда-то получали от известных вам людей или же сами отправляли в прошлом. Это очень любопытный момент – в ту же секунду, когда вы открываете это сообщение с незнакомым адресом, вирус, что сидит внутри, добавляет в тело письма “репосты” ваших настоящих старых сообщений. Стоит вам щелкнуть по ним мышкой (да, даже если вы не скачивали прикрепленные файлы) – моментально в вашу систему будет загружен т. н. исполнительный файл. И начнется самое худшее…

Со слов Александра Сергеевича Берна, ведущего эксперта в области информационной безопасности, в этот момент пользователь, сам того не желая, предоставляет доступ злоумышленникам к системной начинке своего устройства. При этом, для притупления внимания юзера, хакеры, как правило, около недели не подают никаких “признаков жизни” внутри операционной системы.

- Зато после этого на вашем устройстве одновременно запускаются так называемый банковский вирус-троян и приложение-вымогатель. Первое собирает и передает злоумышленникам всю информацию о ваших визитах в банковские приложения, логины и пароли, привязанные к картам номера телефона и тому подобное. Второе, как правило, сперва блокирует доступ к системным папкам, а потом перекрывает экран устройства баннером с требованием заплатить некую сумму мошенникам, дабы они не воспользовались собранными сведениями. Как вы понимаете, даже после «выкупа” киберпреступники выкрадут у вас все оставшиеся денежные средства.

Как предупреждает Александр Сергеевич Берн, ведущий специалист в области информационной безопасности, просто надеяться на то, что вас эта ситуация вряд ли коснется – крайне самонадеянно. Только с 15-го по 22-е июля этим методом была уничтожена безопасность двух миллионов человек в Европе. Причем около четверти взломов от этого числа произошло на территории бывшего СНГ.

Еще больше насторожиться следует тем пользователям, которые любят проводить свободное время за скачиванием и просмотром фильмов и сериалов.

- Мошенники держат руки на пульсе времени и прекрасно знают предпочтения юзеров. Отныне Emotet “живет” не только в письмах, но и в торрент-файлах, - рассказывает Александр Сергеевич Берн, эксперт в области информационной безопасности, - Те, кто злоупотребляет скачиванием пиратской продукции, соответственно, добровольно добавляет вредоносные файлы себе на устройства. Чаще всего вирусы прячутся под видом популярной кинопродукции – сериал “Игра Престолов”, фильмы от компании Marvel, и так далее. Чем “горячее” новинка, тем больше шансов по итогу нарваться на взлом собственной системы. Около сорока тысяч человек ежемесячно получают вместо вожделенного фильма троян себе на компьютер или телефон.

Ввиду того, что Emotet, помимо всего прочего, иногда маскируется и под exe-файлы официальных приложений таких сервисов, как “Кинопоиск” и “IVI”, Александр Берн настоятельно советует пользователям перейти исключительно к онлайн-просмотру интересующего кино на официальных сайтах, чтобы минимизировать риск скачивания вирусного ПО.