Čuvajte se: Emotet malver opasniji nego pre
Emotet malver jedan je od onih koji su u prošlosti uspeli najviše da se rašire, te da ugroze veliki broj korisnika. U kampanjama su pomogli spam mejlovi i maliciozni dodaci, a novi napadi još jednom potresaju internet univerzum.
Bezbednosni eksperti upozoravaju da bi Emotet uskoro mogao da pređe na nove maliciozne pakete, a u pitanju su pakovanja koja antivirus programi još uvek ne prepoznaju kao pretnje. Broj malicioznih mejlova koji služe za širenje ovog malvera se tokom marta udesetostručio, a očekuje se da se situacija ubuduće samo pogoršava.
Nije Emotet od juče – u januaru 2019. godine sigurnosni istraživači iz celog sveta udružili su se u okviru projekta koji je bio posvećen deljenju URL-ova koji su korišćeni u distribuiranju malicioznih programa, te su tom prilikom uklonili oko 100 hiljada sajtova za koje se utvrdilo da su bili deo ovakvih praksi.
U vrhu liste malvera koji se distribuiraju na ovaj način našao se i Emotet, koji se obično širio preko mejlova koji su sadržali dokumente sa opasnim linkovima. Maliciozna mreža je ponovo oživela u septembru 2019, i započela nove spam mejl kampanje. Phishing mejlovi su bili naoružani malicioznim fajlovima i linkovima koji su vodili do sajtova sa kojih se preuzimao malver. Zaraženi računari su postajali deo Emotet mreže botova, a malver je funkcionisao i kao downloader, pa su žrtve preko Emoteta preuzimale i druge maliciozne fajlove.
Ovaj malver je poznat po modulima koji preuzimaju lozinke za aplikacije, te po tome što se od jednog zaraženog računara širi i na sve ostale u okviru iste mreže, a kreatori mrežu botova koriste i kao Malware-as-a-Service (MaaS) preko kojeg svi zainteresovani cyber kriminalci mogu da plate za pristup računarima koji su deo mreže, i na njih otpreme i svoje lance malvera.
Mreža je nastavila da raste sve do početka 2021. godine, a potom su bezbednosni eksperti konačno uspeli da je savladaju. Udruženom akcijom su upravljali Europol i Eurojust, a okupila je eksperte iz Holandije, Nemačke, Sjedinjenih Američkih Država, Velike Britanije, Litvanije, Kanade i Ukrajine. Na kraju im je pošlo za rukom da preuzmu kontrolu nad serverima Emoteta, nakon čega je uklonjena celokupna infrastruktura mreže, koja se sastojala od nekoliko stotina servera raspoređenih širom sveta.
Činilo se da je Emotet priča u tom trenutku završena, ali više od godinu dana kasnije malver ponovo napada. Prema najnovijem izveštaju iz kompanije Kaspersky Emotet je pojačao aktivnost između februara i marta 2022. godine, pa se broj phishing mejlova sa tri hiljade povećao na čak trideset hiljada. Upozorava se da napadači presreću legitimne mejlove, te se uključuju u komunikaciju i žrtvama šalju linkove koji vode ka lokacijama koje liče na popularne cloud servise. Tao sve počinje.
Izvor: Bleeping Computer