Emoteti pahavara levitatakse üldiselt e-kirjadele lisatud dokumentide kaudu, kasutades juba kompromiteeritud kontodelt leitud meilivestlusi. Tuttavalt inimeselt või koostööpartnerilt tuleb sageli jätkuks senisele kirjavahetusele e-kiri, mille küljes on manus ja lakooniline teade, näiteks ingliskeelne „Please confirm” või „Manuses on uus arve“. Manus on näiliselt tavaline Wordi fail, mille avamisel on näha, et teatud makrosisu on keelatud. Selle lubamiseks peab tegema veel ühe kliki (inglise keeles „Enable Content”, eesti keeles „Luba sisu“).
Klikkides kas lubamise nupule või pildile, nakatub arvuti Emoteti pahavaraga, kusjuures seadme kasutaja nakatumist ei märka. Nakatumise järel pakub Emotet teenust teistele pahatahtlikele rühmitustele, kes võivad Emoteti taristut kasutada oma pahavara arvutisse saatmiseks eesmärgiga varastada sealt tundlikke andmeid või postkasti sisu või nakatada arvuti hiljem näiteks faile krüpteeriva lunavaraga.
„Sellise pahavara puhul peab olema eriti valvas, sest sõnumi saatja, teemarida ja kaasas olev fail võivad välja näha täiesti usutavad,“ ütles CERT-EE infoturbe ekspert Joosep-Sander Juhanson. „Nakatumise vältimiseks tuleks ka tuttavalt inimeselt manusega kirja saades olla väga ettevaatlik. Kui e-kirja sisu või manuse kohta tekib vähimgi kahtlus, soovitame saatjaga telefoni või alternatiivse kanali kaudu ühendust võtta ja üle küsida,“ lisas Juhanson. Edasijõudnud arvutikasutajad saavad kahtlaseid manuseid kontrollida veebilehel https://cuckoo.cert.ee/. Kui testitav dokument annab tulemuseks punase hoiatuse, tuleks see saata aadressile cert@cert.ee.
Samuti tuleb silmas pidada, et kui e-kirja manuses olev fail (nt tavapärase laiendiga Wordi dokument) küsib avanedes veel millegi võimaldamist või sisu aktiveerimist, siis seda klikki teha ei tohiks. „Kui kiri tuleb su töömeilile, pöördu võimalusel kohe oma töökoha IT-toe poole, sest nii võid ära hoida suurema pahavaraga nakatumise oma töökohal. Makrosid kasutavaid dokumente saadetakse tänapäeval üliharva, suure tõenäosusega on sel juhul tegemist pahavaraga,“ rõhutas Juhanson.
Maailma enimkasutatud viirusetõrjeprogrammid teevad iga päev tööd, et tuvastada ja tõkestada uute pahavaraversioonide levikut. Kui tööandja kaudu ei ole võimalik IT-tuge saada ja on põhjust arvata, et sinu arvuti on pahavaraga nakatunud, soovitab CERT-EE kasutada mõnd laialt tuntud pahavara- või viirusetõrjeprogrammi (kõige uuemate signatuuridega), et arvuti üle kontrollida.
Eestis on teadaolevalt nakatumisi aset leidnud transpordi- ja tervishoiusektoris, ent kuna ühe arvuti nakatumisel suudab see pahavara väga kiiresti edasi levida, on mõjutatud sektoreid ilmselt rohkem.
Teateid Emoteti laialdasest levikust viimastel nädalatel oleme saanud ka oma partnerasutustelt teistes riikides, sealhulgas Soomes ja Lätis. Emotetiga nakatunud arvutitest moodustuvad kurjategijate kontrolli all olevad robotvõrgustikud, mille abil on võimalik ellu viia ka suurema mastaabiga ründeid. Emoteti peetakse üldse üheks ohtlikumaks ja salakavalamaks pahavaraks, mis on sellel suvel taas aktiivseks muutunud.
