Новый сервис покажет, участвовал ли ваш почтовый ящик в атаках Emotet

Новый сервис покажет, участвовал ли ваш почтовый ящик в атаках Emotet

Новый сервис покажет, участвовал ли ваш почтовый ящик в атаках Emotet

Специалисты в области кибербезопасности запустили новый онлайн-сервис, который поможет пользователям проверить, использовался ли их адрес электронной почты в спамерских кампаниях знаменитой вредоносной программы Emotet.

Исследователи серьёзно обеспокоены активностью Emotet, выбирающего себе в жертвы частный сектор и органы государственного управления. Недавно Microsoft сообщала о росте числа атак трояна, а в первой половине 2020 года Emotet стал первым из самых активных киберугроз в России.

Как правило, этот вредонос распространяется через спамерские электронные письма, к которым прикрепляются документы Word или Excel. Если получатель открывает такие файлы, активируются макросы, которые и устанавливают троян в систему жертвы. В последних кампаниях операторы Emotet использовали защищённые паролем вложения.

Банковский троян фигурирует в рассылках с 2014 года, а управляет им киберпреступная группировка TA542.

Помимо этого, Emotet может доставлять на компьютер пользователя другие опасные вредоносные программы: Trickbot, QBot, Conti и ProLock.

Теперь эксперты итальянской компании TG Soft запустили сервис — Have I Been Emotet. Зайдя туда, пользователи и организации смогут проверить, использовался ли их домен или электронный ящик в кампаниях вредоноса.

Напомним, в июле неизвестные хактивисты взломали операторов Emotet и подменили вредоносную составляющую анимированными GIF-изображениями. А в августе исследователи выявили баг, позволивший создать «вакцину» от этого зловреда.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

WhatsApp, Skype и еще 8 коммуникационных сервисов включены в реестр ОРИ

Роскомнадзор (РКН) внес в реестр организаторов распространения информации (ОРИ) 10 коммуникационных сервисов, среди которых WhatsApp (принадлежит корпорации Meta, признанной экстремистской организацией и запрещенной в России), Skype, Wire, Element, KakaoTalk, DUST, Keybase, Trillian, Status и Crypviser.

При этом WhatsApp получил соответствующий статус принудительно. Роскомнадзор воспользовался своим правом вносить различные сервисы и платформы, которые формально удовлетворяют требованиям к организаторам распространения информации.

Сам термин ОРИ появился в июне 2018 года в рамках так называемых «законов Яровой». Сервисы, которые входят в реестр ОРИ, обязаны хранить данные пользователей (переписки, аудио- и видеосообщения) и предоставлять их по запросу спецслужб и правоохранительных органов. Несоблюдение данных требований влечет крупные штрафы (до 6 млн рублей) и блокировку.

«Да, WhatsApp принудительно внесли в реестр ОРИ. Сервисы, которые де-факто являются организаторами распространения информации, в соответствии с российским законодательством признаются таковыми де-юре и включаются в реестр ОРИ на территории РФ», — так ответили в пресс-службе регулятора в ответ на запрос «Интерфакса».

Партнер практики интеллектуальной собственности Comply Максим Али в комментарии для русского издания Forbes обратил внимание на риски для пользователей WhatsApp и Skype.

Их владельцы последовательно придерживаются санкционного режима, и шансов, что они будут подключаться к Системе оперативно-разыскных мероприятий и выполнять технические требования ФСБ, почти нет. Вопрос, будут ли они заблокированы, остается открытым.

Претензии к WhatsApp выдвигались и раньше.

«В адрес администрации WhatsApp не раз направлялись требования, в частности пресекать распространение призывов к участию в экстремистских акциях, но никаких реакций не последовало. Чаты, в которых распространяется эта информация, продолжают множиться», — заявил депутат Госдумы Антон Немкин, комментируя в пресс-центре Парламентской Газеты замедление сервиса в ряде северокавказских регионов летом.

Блокировка Viber 13 декабря была вызвана в том числе несоблюдением требований к ОРИ. Как подчеркнул Герман Клименко в комментарии для РБК, данные действия стали предупредительным выстрелом для всех мессенджеров, включая WhatsApp и Telegram.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru