Emotet: Den knepigaste trojanen sedan Troja?

Blogg av Andy | (engelska) Publicerad på tisdag 10 september 2019

LEGENDEN säger att för en tid sedan lekte några busiga gudar och gudinnor med några vanliga dödligas känslor, vilket ledde till det trojanska kriget.

Folk jävlas fortfarande med oss nu.

Den spartanske kungen Menelaos, vars hustru Helena tydligen var allt det där, blev förödmjukad när Paris från Troja, med lite uppmuntran och hjälp från de tidigare nämnda odödliga, tog henne med storm och tog henne med sig hem. Detta orsakade bitter rivalitet och svartsjuka mellan några viktiga personer: Kung Menelaos och den trojanske kungen Priam. För vanliga människor förblir sådan förvirring provinsiell. Men när det viktiga folket är bekymrat kan återverkningarna bli långtgående och katastrofala (fråga bara Ärkehertig Franz Ferdinand av Österrike).

Menelaos blev något irriterad och ville hämnas och fick ett stort gäng av sina kompisar, under ledning av Helens bror Agamemnon, att knacka på Trojas dörr och fråga om han kunde få tillbaka sin fru. Trojas invånare låtsades att de var ute ett tag innan de till slut erkände att ja, de var inne, men nej, Helena skulle inte komma ut. Agamemnon blev ännu mer upprörd och bestämde sig för att försöka sparka in dörren och kasta saker på Troja, för att sedan slå läger utanför och vänta på att Troja skulle ge upp. Detta pågick ett tag.

Foto: staty av trojansk krigare

En listig plan

Till slut, när den brutala styrkan inte hade fungerat (särskilt som Troja kastade tillbaka saker på dem), kom Agamemnon och hans kompisar - inklusive en kille som hette Achilles, som enligt legenden kunde hantera sig själv i ett barslagsmål - med en listig plan. Eftersom de visste att trojanerna gillade hästar byggde de en enorm trästaty av en häst, uppenbarligen från Menelaos för att tacka Agamemnon och alla hans kompisar för att de hade stannat kvar och tagit skada så länge. Sedan vandrade de iväg, visslade nonchalant och lämnade hästen kvar.

Från Troy följde de allt detta med nyfikenhet och en växande känsla av optimism om att hela den otäcka episoden kanske var över. De tittade på den till synes övergivna hästen. De gillade verkligen hästar. Den skulle bli ett fint inslag i trädgården, tänkte de, så de smög försiktigt ut och släpade hem den. Vad skulle den kunna göra för skada?

Stort misstag

Det var då det gick riktigt illa för trojanerna. Omedvetet hade de dragit in en styrka av mördare i säkerheten i sitt eget hem, gömda inuti hästen. Väl där inne löpte detta team av lönnmördare amok och orsakade all möjlig skada. Grabbarna, ledda av den listige Akilles, var för sofistikerade för trojanerna. De kunde bedöma platsens utformning och anpassa sig till den. De övervann och förstörde Trojas säkerhet och öppnade ytterdörren för resten av Agamemnons folk som, visade det sig, bara hade gömt sig bakom en häck. Troja var förlorad.

Allt det här hände för flera år sedan. Vi är alla lite smartare nuförtiden, eller hur? Vi skulle aldrig gå på såna trick.

Förutom att vi gör det. Miljontals av oss. Varje dag.

Och hästarna är smartare. De kan öppna dörrar.

Situationen är annorlunda nu. Det är mycket mer sannolikt att du utsätts för en cyberattack mot dina data, din identitet och din ekonomi än mot din fysiska person. Och ett av de vanligaste sätten som dessa attacker startar på är cybermotsvarigheten till det trojanska tricket från förr.

Foto: katt som ser ut att le

Modernt bedrägeri

Du får ett e-postmeddelande eller laddar ner en fil från internet. Något som ser bra ut eller verkar ofarligt nog. Kanske något du verkligen gillar, som hästar, eller jävla katter ...

Men i det där e-postmeddelandet eller den där nedladdade filen finns ett litet datorprogram gömt. När det väl har fått fria tyglar i din maskin går det till jobbet och orsakar förödelse. Du kanske inte ens märker att det finns där förrän du ser resultatet av dess illvilliga gärningar. Dessa är datortrojaner. Skadlig kod. Och de kan vara otäcka.

Många trojaner är tillräckligt sofistikerade för att räkna ut var de befinner sig och hitta sätt att attackera operativsystemet och programvaran på den maskin de har hamnat i. Men de är ofta lite uppenbara, särskilt om maskinen har utbildats för att hålla utkik efter dem genom att lägga till antivirusprogram i sitt försvar.

Fräck lurendrejare

Problemet är att de senaste generationerna av trojansk skadlig kod blir allt knepigare. Ta Emotet, till exempel. Det är en trojan som syftar till att utnyttja din ekonomi - den riktar sig till programvaran och systemen du använder för att hantera och spendera dina pengar. Bankkonton, online-shopping, den typen av saker.

Emotet tar sig in på ditt system, oftast genom e-postmeddelanden som utger sig för att vara något de inte är. Sedan smyger den ut och börjar arbeta. Men den går inte direkt på offensiven. Nej, det första den gör är att byta om. Inte bara ett byte av kläder heller.

Den utvecklas.

Det gör det för att undvika de vanliga detekteringsmetoderna som de flesta antivirusprogram använder. Inte bara det, även om det har upptäckts och rensats en gång, kan det återinfektera samma maskin igen eftersom varje gång det dyker upp är det annorlunda - lite som hur jag får en annan blodig stam av förkylningen varje gång mina barn går tillbaka till skolan.

Men det är inte allt. Just den här trojanen är särskilt knepig: den är intelligent - den kan upptäcka om systemet är ett testsystem som är byggt för att fånga skadlig kod och den kommer att ligga vilande och oupptäckt. Om den är aktiv skickar den e-post till de kontakter som finns sparade på maskinen och försöker till och med hacka alla tillgängliga WiFi-nätverk för att sprida sig till andra enheter.

Fåniga namn

När den väl är på en värdmaskin kan den leverera banktrojaner som Qakbot och TrickBot. Ok, ja, ha ha dumma namn och allt det där, men de är mycket mer lömska än de låter, lita på mig. De fungerar genom att injicera kod i värdmaskinens nätverksprogramvara, så när du går för att göra några transaktioner online är de där, tittar på och registrerar detaljerna för att möjliggöra utnyttjande av oärliga människor.

Läskigt, eller hur? Svårt att stoppa något så sofistikerat. Inte undra på att de flesta antivirusprogram inte klarar av det.

De skjuter hästar, eller hur?

Lugna ner dig själv. Vi har upptäckt programvara som kan skydda dina enheter och försvara ditt företagsnätverk från Emotet och andra liknande skadliga program.

Bild: Malwarebytes Malwarebytes robotfigur

Malwarebytes. Egentligen inte en stor robot.

Malwarebytes

Malwarebytes har lösningarna för att upptäcka, sätta i karantän och rensa upp Emotet och de andra trojaner som den kan introducera. Det fungerar genom att använda teknik i flera lager, med traditionell skanning och upptäckt, men använder också Application Behaviour Protection, maskininlärning (artificiell intelligens) för att identifiera avvikelser och sedan begränsning och applikationshärdningsprocedurer för att hålla systemet skyddat.

Det är som att ge dina enheter ett immunförsvar. Det är som om trojanerna skulle ha kroppsvärmedetektering eller röntgenteknik för att undersöka hästen. Och kanske till och med lite hotanalys för att hitta deras akilleshäl.

Inte ens ledsen.

Okej, skydda mig!

Om du är intresserad av ta reda på mer om Emotet och det skydd som Malwarebytes kan ge dina enheter och affärssystem mot trojanen Emotet och annan skadlig kod, begär en skräddarsydd hotrapport, eller bara ta kontakt med oss. Vi kanske till och med har ett bra erbjudande om du är snabb!

Foton av David Everett Strickler och Jae Park på Unsplash

Sök artiklar

  • Populära kategorier