Gå direkt till innehåll
Powershell är Windows kraftfulla kommandotolk som bland annat används för att automatisera och snabbt lösa många administrativa uppgifter.
Powershell är Windows kraftfulla kommandotolk som bland annat används för att automatisera och snabbt lösa många administrativa uppgifter.

Nyhet -

Emotet öppnar för allvarliga IT-angrepp via Powershell

IT-säkerhetsföretaget Sophos varnar för att nätverksmasken Emotet utnyttjar applikationen Powershell för att infektera Windows-baserade datorer. Trots att relativt få datoranvändare behöver Powershell väljer många att ändå tillåta åtkomst till applikationen. Det har bidragit till att de vanliga säkerhetsråden om att skydda alla enheter och uppdatera ofta inte räcker till för att skydda mot Emotet.

Ett vanligt angrepp börjar ofta med att en användare får ett e-postmeddelande med en Wordbilaga. Mottagaren öppnar bilagan och luras att köra ett makro som startar Powershell och laddar ned Emotet. Nätverksmasken är sedan installerad på datorn utan att användaren vet om det.

Beskrivs som mycket kostsam och farlig
Emotet har ofta beskrivits som en ”banktrojan” eftersom den i tysthet stjäl användarens bankuppgifter. US-CERT (United States Computer Emergency Readiness Team) utfärdade sommaren 2018 en varning där man beskrev Emotet som ”en av de mest kostsamma och destruktiva typerna av skadlig kod”. Till skillnad från ransomware är själva tanken bakom Emotet att infektera och verka utan att synas.

Blockera applikationer som inte används
– Emotet har nu funnits i cirka fem år och visar att det är dags att vara mer kritisk till legitima applikationer som Powershell. De framgångsrika attackerna skulle minska avsevärt om de användare som inte behöver Powershell blockerade applikationen, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

– I dag är Emotet mer än en trojan. Den är snarare en avancerad plattform som används för att sprida skadlig kod och andra former av banktrojaner. Det som gör Emotet så farlig är inte minst förmågan att hela tiden utvecklas och undgå upptäckt. Emotet sätter också fingret på att ett reaktivt IT-skydd inte längre räcker hela vägen. För att möta utvecklingen behöver IT-säkerhet handla lika mycket om proaktivitet och förmågan att effektivt identifiera misstänkt datatrafik, fortsätter Per Söderqvist. 

Om du bevakar säkerhetsfrågor och vill prata mer om Emotet och skadlig kod är du välkommen att kontakta Per Söderqvist, säkerhetsexpert på Sophos, telefon 0761-75 00 64 eller e-post per.soderqvist@sophos.com.

Mer information om hur man kan skydda sig mot Emotet finns här»

Relaterade länkar

Ämnen

Kategorier

Presskontakt

Per Söderqvist

Per Söderqvist

Presskontakt Team Leader Sales Engineer Nordics and Baltics +46 (0) 76 175 00 64
Jonas Paulsrud

Jonas Paulsrud

Presskontakt Presskontakt, Westmark Information +46 708 133472

Relaterat innehåll

Relaterade event

Cybersecurity Delivered

Sophos skyddar över 500 000 organisationer av alla storlekar i mer än 150 länder och är världsledande inom nästa generations cybersäkerhet. SophosLabs är en central del av verksamheten och består av ett globalt team av säkerhetsexperter som arbetar med att säkra klienter (bärbara datorer, servrar och mobila enheter) och nätverk med hjälp av moln- och AI-baserade lösningar. Sophos lösningar skyddar mot ständigt nya hot i form av bland annat gisslanprogram, skadlig kod, så kallade exploits, riktade attacker och nätfiske.

I molnplattformen Sophos Central finns en hel portfölj av produkter och tjänster, inklusive det avancerade klientskyddet Intercept X och brandväggen XG. Det ger en automatiserad, synkroniserad säkerhet och en helhetslösning som är tillgänglig via API:er. Sophos säljer sina produkter och tjänster via en global kanal med över 60 000 partner och Managed Service Providers (MSP). Företaget riktar sig också direkt till konsumenter med Sophos Home. Sophos har sitt huvudkontor i Oxford, England och är noterat på Londonbörsen under namnet ”SOPH”. Mer information finns på www.sophos.com.

Sophos
Färögatan 33
164 51 Kista
Sverige