[Tanel]

Rohkem kui saja Eesti kasutaja arvuti nakatus Emoteti Trooja viirusega. Pahavara, mis tekitab ligipääsu kasutaja arvutile edasiste rünnakute läbiviimiseks, mõjutas Eesti kaubandus-, transpordi- ja ehitusettevõtteid ning ühte väiksemat valitsusasutust. Lisaks soovitab Riigi infosüsteemi amet (RIA) koroonaviiruse leviku piiramiseks alla laadida HOIA rakenduse ning uuendada ka oma nutiseadet.

„Kui kuuleme nime Emotet, võib jääda ekslik mulje, nagu tehtaks juttu vaaraost. Kuid ei, see on ohtlik Trooja viirus, mis pärast seadme nakatamist võimaldab kolmandatel osapooltel sellele ligi pääseda. Pärast nakatumist saab varastada kasutaja andmeid, näiteks postkasti sisu, ning kasutada uut postkasti viiruse edasiseks levitamiseks. Just see, et Emoteti troojalane levib mööda usaldusväärseid kontosid, teebki tema tabamise keeruliseks. Meie soovitame koos manusega tulevatesse e-kirjadesse alati ettevaatlikult suhtuda,“ ütles RIA analüüsi ja ennetusosakonna juht Märt Hiietamm.

Kui sinu postkasti prantsatab Wordi ja Exceli fail ning seda avades küsitakse inglise keeles „Enable Content“ või eesti keeles „Luba sisu“, on vägagi võimalik, et fail tuleb ühes viirusega. Sellisel juhul tuleks kirja saatjale helistada või muul moel kontakti võtta ning üle küsida, kas kiri tuli ikka temalt.

„Kui Emotet pääseb ettevõtte arvutisse, on oht, et sealtkaudu läheb jalutama ka tundlik informatsioon, nagu klientide andmed,“ kirjeldas Hiietamm. Nakatumisega kaasnevad ohud on selle pahavara puhul üsna eripalgelised. Emoteti on kasutatud näiteks Trickboti ja Qboti pahavara paigaldamiseks, mis varastavad kasutajate pangaandmeid, samuti lunavararünnakute läbiviimiseks.

Emotet kasutab levikuks meilivestluste ja andmete kaaperdamist ning võib juhtuda, et nakatunud ettevõtte valduses olevad isikuandmed ja meilivestlused hakkavad kontrollimatult levima. Kui nii juhtub, peab ettevõte isikuandmeid puudutavatest intsidentidest teavitama andmekaitse inspektsiooni.

HOIA rakendus
RIA soovitab Eesti elanikel alla laadida HOIA rakenduse, sest see aitab koroonaviiruse levikut piirata. Rakendus teavitab kasutajat, kui viimane on olnud lähikontaktis mõne viiruskandjaga. Äpi kasutajate telefonid vahetavad Bluetoothi abil anonüümseid koode ning end COVID-positiivseks märkinud inimese telefon hoiatab temaga lähikontaktis olijaid. Ükski Eesti riigiasutus, rakenduse loojad ega telefoni tootja ei saa teada, kes kellega lähikontaktis oli või kes on end haigeks märkinud. Samuti ei avalda teavitus, millal ja kaua kokkupuude koroonapositiivse isikuga kestis – nii puudub igasugune võimalus tuvastada, kes too nakatunu olla võis. Seega on rakenduse loojad juba äppi ehitades arvestanud isikuandmete kaitsega – äpp on igati privaatne.
Vaata lisa: https://hoia.me/

Hiietamme sõnul võib potentsiaalne oht olla see, et Bluetoothi tuleb hoida pidevalt sisselülitatuna. „Bluetoothi võimalikest turvanõrkustest on aastaid räägitud ja kirjutatud. Õnneks saab kasutaja neid riske mõistlikul viisil ja tasemel vähendada. Peamine on see, et kasutaja uuendaks alati oma seadet. Nutiseade või operatsioonisüsteem, millele tootja enam uuendusi ei paku, on juba iseenesest turvarisk, sest selle auke enam ei lapita. Sellisel juhul võib olla tegu turvalise äpiga, nagu HOIA, aga kuna telefon ise on vana ja auklik, tuleb olla tähelepanelikum,“ ütles ta. CERT-EE pole seni registreerinud mitte ühtegi intsidenti, mis oleks alguse saanud Bluetoothi tõttu.

Kvartaliülevaate täisversioonis saab lugeda ka viimase kolme kuu küberpettuste ja lunavararünnakute iseloomu ning Eesti inimeste küberteadlikkuse hetkeseisu kohta.

Allikas: https://www.ria.ee/et/uudised/ria-kvartaliulevaate-teemad-kaval-troojalane-mollab-eesti-kasutajate-arvutites-ning-hoia-app.html