Почти 600 компьютерных компьютеров Публичной библиотеки округа Энн-Эрандел штата и публичной библиотеки были заражены саморазмножающимся троянцем банковского дела Emotet почти 5 000 клиентов, которые использовали общественные компьютеры, возможно затронутые нарушением.

Как чиновники Аннаполиса, Мэриленд, библиотека заявляет в их пресс-релизе, утечка данных произошла 17 сентября, и троянец банковского дела Emotet был обнаружен на некоторых компьютерах библиотеки 4 октября.

Нападение было обнаружено после того, как некоторые сотрудники библиотеки начали получать заметно более значительное количество электронных писем спама на их счетах библиотеки в течение конца сентября, сопровождаемого компьютерами штата библиотеки, перезагружающими самостоятельно, с общественными машинами, скоро затрагиваемыми этой проблемой также.

Как объяснено в примечании раскрытия нарушения библиотеки, никакая информация клиента, хранившая на базе данных библиотеки, не просочилась, однако, покровителям, которые использовали компьютеры публичной библиотеки, рекомендуют принять меры предосторожности, если они напечатали в их данных кредитной картах или вошли в свой номер социального страхования в какую-либо из затронутых машин.

Саморазмножающийся троянец банковского дела Emotet, как известно, экс-фильтрует верительные грамоты логина и информацию о кредитной карте

«Библиотека уже модернизировала свою обороноспособность, вложив капитал в новую более сложную общекорпоративную вирусную систему сканера, которая не только ищет вирусные подписи, но также и определяет подозрительное поведение программного обеспечения через всю сеть», говорится в пресс-релизе библиотеки. «Сотрудники также обучаются о том, как более быстро определить потенциальные угрозы».

Malwarebytes Labs обнаружила вредоносное программное обеспечение, которое поставило под угрозу Публичную библиотеку округа Энн-Эрандел из Аннаполиса как полезный груз кампании спама , распространяющей документы Word, содержащие сценарии пипетки Emotet.

Кроме того, Emotet - известное вредоносное напряжение, злонамеренный инструмент, используемый актерами угрозы, чтобы заразить компьютеры по электронным письмам спама для кражи финансовой информации , таким как логины банка или кошельки криптовалюты.

Кроме того, Emotet может экс-фильтровать собственную информацию и данные, верительные грамоты логина, а также личные данные (PII), одну из главных причин позади инцидентов хищения идентификационных данных.