Uudis

Eestis möllab arvutites uus troojalane, mille hävitustööd hakkame nägema alles tulevikus

Troojalane oli sisse pugenud ka ühte riigiasutusse.Foto: shutterstock

Riigi infosüsteemi ameti kvartaliülevaatest selgub, et rohkem kui saja Eesti kasutaja arvuti nakatus Emoteti Trooja viirusega. Tegu on pahavaraga, mis tekitab ligipääsu kasutaja arvutile edasiste rünnakute läbiviimiseks, mõjutas Eesti kaubandus-, transpordi- ja ehitusettevõtteid ning ühte väiksemat, konkreetselt täpsustamata valitsusasutust.

“Kui kuuleme nime Emotet, võib jääda ekslik mulje, nagu tehtaks juttu vaaraost. Kuid ei, see on ohtlik Trooja viirus, mis pärast seadme nakatamist võimaldab kolmandatel osapooltel sellele ligi pääseda. Pärast nakatumist saab varastada kasutaja andmeid, näiteks postkasti sisu, ning kasutada uut postkasti viiruse edasiseks levitamiseks. Just see, et Emoteti troojalane levib mööda usaldusväärseid kontosid, teebki tema tabamise keeruliseks. Meie soovitame koos manusega tulevatesse e-kirjadesse alati ettevaatlikult suhtuda,” ütles RIA analüüsi ja ennetusosakonna juht Märt Hiietamm.

Kui sinu postkasti prantsatab Wordi ja Exceli fail ning seda avades küsitakse inglise keeles “Enable Content” või eesti keeles “Luba sisu”, on vägagi võimalik, et fail tuleb ühes viirusega. Sellisel juhul tuleks kirja saatjale helistada või muul moel kontakti võtta ning üle küsida, kas kiri tuli ikka temalt.

“Kui Emotet pääseb ettevõtte arvutisse, on oht, et sealtkaudu läheb jalutama ka tundlik informatsioon, nagu klientide andmed,” kirjeldas Hiietamm. Nakatumisega kaasnevad ohud on selle pahavara puhul üsna eripalgelised. Emoteti on kasutatud näiteks Trickboti ja Qboti pahavara paigaldamiseks, mis varastavad kasutajate pangaandmeid, samuti lunavararünnakute läbiviimiseks.

Emotet kasutab levikuks meilivestluste ja andmete kaaperdamist ning võib juhtuda, et nakatunud ettevõtte valduses olevad isikuandmed ja meilivestlused hakkavad kontrollimatult levima. Kui nii juhtub, peab ettevõte isikuandmeid puudutavatest intsidentidest teavitama andmekaitse inspektsiooni.

Küberpettused ja lunavararünnakud jätkuvad

Lõppenud kvartalis sai RIA jätkuvalt iga nädal mitmeid teateid palgakonto pettustest, arvepettustest ja lunavararünnakutest. Kahjud on mõnest tuhandest kuni mõnekümne tuhande euroni, suurim ühekordne kahju oli 41 000 eurot ühe Lõuna-Eesti firma koostööpartnerile arvepettuse läbi.

Ehkki petturid sihivad nii suuri kui väikseid ettevõtteid, kehtib üldiselt reegel, et mida väiksem on ettevõte, seda vähem pööratakse tähelepanu küberturvalisusele ja seda lihtsam on neid rünnata.

Märksõnad: , , ,
Oled sa DigiPRO või Geenius? Vali sobiv tellimus siit.

Populaarsed lood mujal Geeniuses

Ära jää ilma päeva põnevamatest lugudest

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate olulisematest Geeniuse teemadest.