Nätverksmasken Emotet utnyttjar applikationen Powershell för att infektera Windows-baserade datorer. Det är en varning som IT-säkerhetsföretaget Sophos nu går ut med. Teckna din prenumeration på Aktuell Säkerhet här Det är inte många Windows-användare som behöver Powershell, trots det så väljer många att tillåta åtkomst till appen. Men när den inte aktivt används är det också […]
Nätverksmasken Emotet utnyttjar applikationen Powershell för att infektera Windows-baserade datorer. Det är en varning som IT-säkerhetsföretaget Sophos nu går ut med.
Teckna din prenumeration på Aktuell Säkerhet här
Ett vanligt angrepp börjar ofta med att en användare får ett e-postmeddelande med en Wordbilaga. Mottagaren öppnar bilagan och luras att köra ett makro som startar Powershell och laddar ned Emotet. Nätverksmasken är sedan installerad på datorn utan att användaren vet om det.
Emotet benämns av många som en banktrojan eftersom att den stjäl bankuppgifter, men till skillnad mot till exempel ransomware så är tanken bakom masken att den ska infektera och verka utan att synas.
– Emotet har nu funnits i cirka fem år och visar att det är dags att vara mer kritisk till legitima applikationer som Powershell. De framgångsrika attackerna skulle minska avsevärt om de användare som inte behöver Powershell blockerade applikationen, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.
– Det som gör Emotet så farlig är inte minst förmågan att hela tiden utvecklas och undgå upptäckt. Emotet sätter också fingret på att ett reaktivt IT-skydd inte längre räcker hela vägen. För att möta utvecklingen behöver IT-säkerhet handla lika mycket om proaktivitet och förmågan att effektivt identifiera misstänkt datatrafik.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
