Emotet se vratio: Više malicioznih poruka u inboxu
U januaru 2019. godine sigurnosni istraživači iz celog sveta udružili su se u okviru projekta koji je bio posvećen deljenju URL-ova koji su korišćeni u distribuiranju malicioznih programa, da bi se potom eliminisali. Eksperti su tom prilikom uklonili oko 100 hiljada sajtova za koje se utvrdilo da su bili deo ovakvih praksi.
Tom prilikom se u vrhu liste malvera koji se distribuiraju na ovaj način našao Emotet, koji se obično širio preko mejlova koji su sadržali dokumente sa malicioznim linkovima. Nakon tišine od skoro pet meseci ova maliciozna mreža je ponovo oživela, te je sredinom jula započela nove spam mejl kampanje. Mejlovi sadrže maliciozne fajlove, te linkove koji vode do sajtova sa kojih se preuzima malver. Do sada je poslato preko 250 hiljada malicioznih poruka, uglavnom korisnicima u Sjedinjenim Američkim Državama i Velikoj Britaniji.
Emotet je poznat po modulima koji preuzimaju lozinke za aplikacije, te po tome što se od jednog zaraženog računara širi i na sve ostale u okviru iste mreže. Kreatori mrežu botova koriste i kao Malware-as-a-Service (MaaS) preko kojeg svi zainteresovani cyber kriminalci mogu da plate za pristup računarima koji su zaraženi ovim malverom, te na njih otpreme i svoje maliciozne lance.
Novi napadi su još jedan podsetnik da bi trebalo da se bude obazrivo kada su u pitanju linkovi i fajlovi koji se dobijaju putem mejla, a posebno ako se potencijalnoj žrtvi učini da je primljena poruka izvan uobičajenog konteksta.
Izvor: Ars Technica