Nätverksmasken Emotet utnyttjar applikationen Powershell för att infektera Windows-baserade datorer. Det är en varning som IT-säkerhetsföretaget Sophos nu går ut med.
Teckna din prenumeration på Aktuell Säkerhet här
Det är inte många Windows-användare som behöver Powershell, trots det så väljer många att tillåta åtkomst till appen. Men när den inte aktivt används är det också lätt att glömma att uppdatera den, därför blir det svårt att skydda den mot Emotet.
Ett vanligt angrepp börjar ofta med att en användare får ett e-postmeddelande med en Wordbilaga. Mottagaren öppnar bilagan och luras att köra ett makro som startar Powershell och laddar ned Emotet. Nätverksmasken är sedan installerad på datorn utan att användaren vet om det.
Emotet benämns av många som en banktrojan eftersom att den stjäl bankuppgifter, men till skillnad mot till exempel ransomware så är tanken bakom masken att den ska infektera och verka utan att synas.
– Emotet har nu funnits i cirka fem år och visar att det är dags att vara mer kritisk till legitima applikationer som Powershell. De framgångsrika attackerna skulle minska avsevärt om de användare som inte behöver Powershell blockerade applikationen, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.
– Det som gör Emotet så farlig är inte minst förmågan att hela tiden utvecklas och undgå upptäckt. Emotet sätter också fingret på att ett reaktivt IT-skydd inte längre räcker hela vägen. För att möta utvecklingen behöver IT-säkerhet handla lika mycket om proaktivitet och förmågan att effektivt identifiera misstänkt datatrafik.
