Emotet trojansk hest
Trojansk hest

I disse dager sniker den digitale trusselen Emotet seg inn på pc-en via vedlegg og sprett-opp-meldinger i e-post.

Trojansk hest skjult som sprett-opp-meldinger i e-post

Den trojanske hesten Emotet begynner å sparke fra seg igjen etter noen måneders pause. Se hvorfor bør du være spesielt oppmerksom hvis du får en sprett-opp-melding nå.

6. januar 2021 av Steffen Nielsen

Høsten 2020 skrev vi en artikkel om trusselen Emotet, som du bør være oppmerksom på når du åpner vedlegg i epost fra venner og kjente.

Siden da har det vært stille rundt den trojanske hesten, men nå sparker den kraftig fra på nytt. 

Det er sikkerhetsselskapet Proofpoint som gjør oppmerksom på trusselen. Selskapet anslår at antall angrep er femdoblet siden jul. 

Hva er en trojansk hest?

En trojansk hest eller en trojaner er en type skadevare som ofte er forkledd som lovlig programvare, for eksempel en sikkerhetsoppdatering eller et vedlagt Word-dokument.

Datakriminelle bruker ofte trojanere til å skaffe seg kontroll over pc-en. 

Ofte benytter de en form for sosial manipulering for å lure brukerne til å laste ned og aktivere trojanerne. Når trojaneren er aktivert, kan bakmennene spionere på deg, stjele følsomme data og skaffe seg tilgang til systemet.

Hva er Emotet?

Emotet er en trojansk hest som fungerer ved at du og andre uskyldige åpner et Word- eller Excel-dokument som er lagt ved en epost. Gjør du det, starter en makro som installerer et virus på pc-en uten at du merker det. 

Viruset har flere funksjoner. For det første stjeler det e-postinstillingene dine. Det betyr at det heretter kan være "du" som sender ut e-post og farlige dokumenter. I hvert fall vil det se slik ut for vedkommende fra kontaktlisten din som mottar Emotet-meldingen.

Viruset kan også gjøre skade på maskinen din. Det kan for eksempel brukes til å plante utpressingsvirus på den.

> Les også: Sender du søppelpost uten å vite det?

Ny variant av Emotet viser feilmeldinger

Den nye varianten av Emotet er verre enn den som herjet sist høst.

Hvis du kommer til å klikke på det vedlagte dokumentet, spretter det nemlig opp en melding som forteller deg at filen ikke kan åpnes.

Ansatte i sikkerhetsselskapene Malwarebytes og Cofense antar at viruset er designet på denne måten for at brukeren ikke skal lure på hvorfor "dokumentet" ikke åpner seg.

Bare én måte å sikre seg på

Emotet følger med i mange forskjellige typer e-post og finnes på flere språk. Ofte kan det ha et aktuelt tema, som en julehilsen.

Derfor er det umulig å fortelle akkurat hvordan en Emotet-melding ser ut.

Det beste rådet er å ikke klikke på vedlagte Word- og Excel-dokumenter fra personer som vanligvis ikke ville sendt deg slike. Ring avsenderen og spør hvis du er usikker.

Du bør også ha et godt antivirusprogram på pc-en, for eksempel Bitdefender Antivirus Free fra Fordelssonen. Det vil oppdage en trojansk hest hvis den skulle slippe inn på pc-en.

Kanskje du er interessert i...