Emotet mreža počela sa širenjem QakBot malvera

Bezbednosni istraživači su potvrdili da je mreža Emotet odgovorna za otpremanje QakBot bankarskog trojanca, koji se širi neobično brzo, te zamenjuje ranije omiljene TrickBot maliciozne pakete.

Malver u akciji

U januaru 2019. godine sigurnosni istraživači iz celog sveta udružili su se u okviru projekta koji je bio posvećen deljenju URL-ova koji su korišćeni u distribuiranju malicioznih programa, da bi se potom eliminisali. Eksperti su tom prilikom uklonili oko 100 hiljada sajtova za koje se utvrdilo da su bili deo ovakvih praksi.Tom prilikom se u vrhu liste malvera koji se distribuiraju na ovaj način našao Emotet, koji se obično širio preko mejlova koji su sadržali dokumente sa malicioznim linkovima.

Emotet se nedavno vratio nakon petomesečne pauze, pa je uz pomoć spam kampanja ponovo počeo da šalje TrickBot u ranjive Windows sisteme. Nakon kratkog vremena na scenu je stupio QakBot, pa sve ukazuje na to da je postao osnovni malver za Emotet kampanje. Još uvek nije jasno šta tačno QakBot otprema na inficirane sisteme, ali se pretpostavlja da je u pitanju ransomware koji zaključava fajlove na pogođenim uređajima.

Naglašava se da se Emotet i dalje oslanja na mejl kada je distribucija malvera u pitanju, te se korisnicima preporučuje da budu oprezni i da obrate pažnju na sumnjive linkove, te dokumente koji im stižu od nepoznatih pošiljalaca.

Izvor: Bleeping Computer