Nacionalni CERT je od nizozemskih kolega primio podatke o potencijalno kompromitiranim podacima koji su prikupljeni u zajedničkoj akciji policijskih snaga i vlasti Nizozemske, Njemačke, Sjedinjenih Američkih Država, Velike Britanije, Francuske, Litve, Kanade i Ukrajine, uz koordinaciju organizacija Europol i Eurojust.
Riječ je o korisničkim podacima u kojima se nalaze adrese e-pošte i korisnička imena koja su bila kompromitirana uslijed zaraze Emotet zlonamjernim sadržajem. Također, dostavljeni su i kompromitirani pristupni podaci koji su bili pohranjeni u netkom od web preglednika
(Chrome, Firefox itd.) u vrijeme kad je to računalo bilo zaraženo Emotet zlonamjernim sadržajem. Kompromitirani podaci mogu se odnositi na korisničke podatke u kojima se nalazi korisničko ime za prijavu na neki servis (najčešće u obliku adrese e-pošte) i pripadajuće lozinke.
Nacionalni CERT će korisnicima čiji se podaci nalaze u jednoj od dvije dostavljene baze, a vezani su uz .hr domenu, slati obavijest o kompromitaciji uz savjete kako se zaštititi.

Također, kako bi se provjerilo jesu li korisnički podaci vezani uz domene koje nisu .hr domena kompromitirani, Nacionalni CERT upućuje da se putem stranice nizozemske policije provjeri moguća kompromitacija podataka. Upute na engleskom jeziku nalaze se na dnu stranice iznad forme u koju se unose korisnički podaci koje želite provjeriti.

Ukratko, nakon što se u formu unese korisnička adresa elektroničke pošte, pritiskom na opciju “Zoek” šalje se upit prema bazi nizozemske policije. Ako se korisnikova adresa e-pošte ili podaci vezani uz navedenu adresu nalaze u bazi, u roku od nekoliko minuta korisnik će na tu svoju adresu dobiti potvrdu. Ako pak podaci nisu kompromitirani korisnik poruku neće dobiti.
Ako se korisnički podaci kompromitirani, Nacionalni CERT savjetuje što prije izmijenu lozinku/e na svim servisima i uslugama kako bi se zaštitili podatci i spriječilo napadače da ih zlouporabe za daljnje napade. Uz to, svakako treba provjeriti računalo nekim od antivirusnih alata. Iako je Emotet botnet onesposobljen, on se često koristio za distribuciju drugih zlonamjernih sadržaja koji su i dalje aktivni. Informacije o zaštiti računala mogu se potražiti na stranici www.antibot.hr ili putem popularnih internet tražilica (Google, Bing, DuckDuckGo…).

-- tekst se nastavlja nakon oglasa --

 

Nacionalni CERT podsjeća kako su infrastrukturu Emotet botneta preuzeli Europol i suradnici krajem prošlog mjeseca čime su zlonamjerne radnje obustavljene, ali još uvijek nije poznato na koji su se način koristili kompromitirani podaci u vremenskom razdoblju između zaraze računala/krađe podataka do preuzimanja infrastrukture. Iako konkretne informacije o načinima korištenja kompromitiranih još uvijek nisu dostupne, najvjerojatnije su korišteni za daljnje širenje zlonamjernog sadržaja prema drugim kontaktima.

(ilustracija Nacionalni CERT)

Podijeli:

 

 

Vezane objave