Emotet: Oživela najopasnija mreža botova
U januaru 2019. godine sigurnosni istraživači iz celog sveta udružili su se u okviru projekta koji je bio posvećen deljenju URL-ova koji su korišćeni u distribuiranju malicioznih programa, da bi se potom eliminisali, a eksperti su tom prilikom uklonili oko 100 hiljada sajtova za koje se utvrdilo da su bili deo ovakvih praksi.
Tom prilikom se u vrhu liste malvera koji se distribuiraju na ovaj način našao Emotet, koji se obično širio preko mejlova koji su sadržali dokumente sa malicioznim linkovima. Nakon tišine od skoro četiri meseca ova maliciozna mreža je ponovo oživela, te je 16. septembra započela nove spam mejl kampanje. Mejlovi sadrže maliciozne fajlove, te linkove koji vode do sajtova sa kojih se preuzima malver. Kampanja je za sada fokusirana na Poljsku i Nemačku, a oni koji preuzmu zaražene fajlove, te kliknu na sumnjive linkove, na svoje uređaje otpremaju Emotet malver. Zaraženi računari se priključuju Emotet mreži botova, a malver se ponaša i kao downloader, pa žrtve preko Emotet-a preuzimaju i druge maliciozne fajlove.
Emotet is fully back in action and spamming. Within the past 15 minutes our researchers have observed activity. #botnet #emotet #ThreatIntel pic.twitter.com/jRTNqph6K0
— Spamhaus (@spamhaus) September 16, 2019
Emotet je poznat po modulima koji preuzimaju lozinke za aplikacije, te po tome što se od jednog zaraženog računara širi i na sve ostale u okviru iste mreže, a kreatori mrežu botova koriste i kao Malware-as-a-Service (MaaS) preko kojeg svi zainteresovani cyber kriminalci mogu da plate za pristup računarima koji su zaraženi Emotet-om, te na njih otpreme i svoje lance malvera.
Izvor: ZD Net