Emotet: Oživela najopasnija mreža botova

U januaru 2019. godine sigurnosni istraživači iz celog sveta udružili su se u okviru projekta koji je bio posvećen deljenju URL-ova koji su korišćeni u distribuiranju malicioznih programa, da bi se potom eliminisali, a eksperti su tom prilikom uklonili oko 100 hiljada sajtova za koje se utvrdilo da su bili deo ovakvih praksi.

Tom prilikom se u vrhu liste malvera koji se distribuiraju na ovaj način našao Emotet, koji se obično širio preko mejlova koji su sadržali dokumente sa malicioznim linkovima. Nakon tišine od skoro četiri meseca ova maliciozna mreža je ponovo oživela, te je 16. septembra započela nove spam mejl kampanje. Mejlovi sadrže maliciozne fajlove, te linkove koji vode do sajtova sa kojih se preuzima malver. Kampanja je za sada fokusirana na Poljsku i Nemačku, a oni koji preuzmu zaražene fajlove, te kliknu na sumnjive linkove, na svoje uređaje otpremaju Emotet malver. Zaraženi računari se priključuju Emotet mreži botova, a malver se ponaša i kao downloader, pa žrtve preko Emotet-a preuzimaju i druge maliciozne fajlove.

Pročitajte i:  Više od 500 miliona Android korisnika instaliralo aplikacije sa opasnim malverom

Emotet je poznat po modulima koji preuzimaju lozinke za aplikacije, te po tome što se od jednog zaraženog računara širi i na sve ostale u okviru iste mreže, a kreatori mrežu botova koriste i kao Malware-as-a-Service (MaaS) preko kojeg svi zainteresovani cyber kriminalci mogu da plate za pristup računarima koji su zaraženi Emotet-om, te na njih otpreme i svoje lance malvera.

Izvor: ZD Net

Facebook komentari:

SBB

Disaster recovery
Tagovi: , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.