Emotet malver napada Wi-Fi mreže

U januaru 2019. godine sigurnosni istraživači iz celog sveta udružili su se u okviru projekta koji je bio posvećen deljenju URL-ova koji su korišćeni u distribuiranju malicioznih programa, da bi se potom eliminisali, a eksperti su tom prilikom uklonili oko 100 hiljada sajtova za koje se utvrdilo da su bili deo ovakvih praksi. Tom prilikom se u vrhu liste malvera koji se distribuiraju na ovaj način našao Emotet, koji se obično širio preko mejlova koji su sadržali dokumente sa malicioznim linkovima.

Nakon tišine od skoro četiri meseca ova maliciozna mreža je ponovo oživela, te je 16. septembra 2019. započela nove spam mejl kampanje. Mejlovi su sadržali maliciozne fajlove, te linkove koji su vodili do sajtova sa kojih se preuzimao malver. Oni koji su preuzimali zaražene fajlove, te ulazili na sumnjive linkove, na svoje uređaje su otpremali Emotet malver. Zaraženi računari su se potom priključivali Emotet mreži botova, a malver se ponašao i kao downloader, pa su žrtve preko Emotet-a preuzimale i druge maliciozne fajlove.

Emotet sada ima novu taktiku, pa malver inficira neobezbeđene Wi-Fi mreže koje se nalaze u blizini nekog zaraženog uređaja, a potom se širi i na druge uređaje koji su na njih povezani. Emotet je već poznat po modulima koji preuzimaju lozinke za aplikacije, te po tome što se od jednog zaraženog računara širi i na sve ostale u okviru iste mreže, a kreatori mrežu botova koriste i kao Malware-as-a-Service (MaaS) preko kojeg svi zainteresovani cyber kriminalci mogu da plate za pristup računarima koji su zaraženi Emotet-om, te na njih otpreme i svoje lance malvera. Novim načinom širenja opasnost se još više povećava, a najviše zbog toga što je Emotet malver već prilično zastupljen u različitim računarskim ekosistemima.

Izvor: Threat Post