CARNET-ov Nacionalni CERT je od nizozemskih kolega primio podatke o potencijalno kompromitiranim podacima koji su prikupljeni u zajedničkoj akciji policijskih snaga i vlasti Nizozemske, Njemačke, Sjedinjenih Američkih Država, Ujedinjenog Kraljevstva, Francuske, Litve, Kanade i Ukrajine, uz koordinaciju organizacija Europol i Eurojust.
Riječ je o korisničkim podacima u kojima se nalaze adrese e-pošte i korisnička imena koja su bila kompromitirana uslijed zaraze Emotet zlonamjernim sadržajem. Također, dostavljeni su i kompromitirani pristupni podaci koji su bili pohranjeni u netkom od web preglednika
(Chrome, Firefox itd.) u vrijeme kad je to računalo bilo zaraženo Emotet zlonamjernim sadržajem. Kompromitirani podaci mogu se odnositi na korisničke podatke u kojima se nalazi korisničko ime za prijavu na neki servis (najčešće u obliku adrese e-pošte) i pripadajuće lozinke.
Nacionalni CERT će korisnicima čiji se podaci nalaze u jednoj od dvije dostavljene baze, a vezani su uz .hr domenu, slati obavijest o kompromitaciji uz savjete kako se zaštititi.
Također, kako biste provjerili jesu li vaši podaci vezani uz domene koje nisu .hr domena kompromitirani, pozivamo vas da ih putem stranice nizozemske policije provjerite. Upute na engleskom jeziku nalaze se na dnu stranice iznad forme u koju se unose korisnički podaci koje želite provjeriti.
Ukratko, nakon što u formu unesete vašu adresu elektroničke pošte, pritiskom na opciju “Zoek” šaljete upit prema bazi nizozemske policije. Ako se vaša adresa e-pošte ili podaci vezani uz navedenu adresu nalaze u bazi, u roku od nekoliko minuta ćete na tu istu adresu poruku potvrde. Ako vaša adresa ili podaci nisu kompromitirani, poruku nećete dobiti.
Ako se utvrdi da su vaši podaci kompromitirani, savjetujemo vam da što prije izmijenite lozinku/e na svim servisima i uslugama na kojima ju/ih koristite kako biste zaštitili svoje podatke i spriječili napadače da ih zlouporabe za daljnje napade. Uz to, svakako provjerite računalo nekim od antivirusnih alata. Iako je Emotet botnet onesposobljen, on se često koristio za distribuciju drugih zlonamjernih sadržaja koji su i dalje aktivni. Informacije o zaštiti računala možete potražiti na stranici www.antibot.hr ili putem popularnih internet tražilica (Google, Bing, DuckDuckGo…).
Podsjećamo, infrastrukturu Emotet botneta preuzeli su Europol i suradnici krajem prošlog mjeseca čime su zlonamjerne radnje obustavljene, ali još uvijek nije poznato na koji su se način koristili kompromitirani podaci u vremenskom razdoblju između zaraze računala/krađe podataka do preuzimanja infrastrukture. Iako konkretne informacije o načinima korištenja kompromitiranih još uvijek nisu dostupne, najvjerojatnije su korišteni za daljnje širenje zlonamjernog sadržaja prema drugim kontaktima.
Više možete pročitati na:
https://www.cert.hr/EMOTET