De "gevaarlijkste malware ter wereld" is terug

De activiteit van de beruchte botnet Emotet is in amper een maand tijd verdrievoudigd. Europol noemt het "de gevaarlijkste malware ter wereld". Dit is waarom u er bang voor moet zijn…

post-image-3

Emotet, een botnet die door Europol de "gevaarlijkste malware ter wereld" genoemd wordt, zette in maart 2022 een groei neer met meer dan 200%, volgens de telemetrie van beveiligingsspecialist Kaspersky.
Deze sterke stijging van zijn activiteit doet vermoeden dat de kwaadwillende speler achter het botnet stappen gezet heeft om voor het eerst sinds zijn terugkeer in november 2021 zijn kwaadaardige activiteiten beduidend te verhogen

Emotet is tegelijkertijd een botnet, een gecontroleerd netwerk van besmette randapparatuur die gebruikt worden om andere toestellen aan te vallen, en een malware die verschillende soorten data (vaak van financiële aard) kan ophalen uit geïnfecteerde toestellen.

Een besmetting start over het algemeen met spam e-mails die Microsoft Office-bijlagen bevatten met daarin een schadelijke macro. Met deze macro kan de dader een kwaadaardig PowerShell-commando lanceren om een modulelader te plaatsen en op te starten, die vervolgens kan communiceren met een commando- en controleserver om andere modules te downloaden en op te starten. Deze modules kunnen een reeks verschillende taken uitvoeren op het besmette toestel.

De huidige versie van Emotet kan geautomatiseerde spamcampagnes aanmaken, die zich dan via besmette toestellen zal verspreiden op het netwerk, door mails en elektronische adressen uit de Thunderbird- en Outlook-apps te halen, en door wachtwoorden voor de meest gangbare browsers te verzamelen zoals Internet Explorer, Mozilla Firefox, Google Chrome, Safari en Opera, en zo de accountgegevens van verschillende boodschappendiensten te verzamelen.

Ter herinnering: Emotet werd in januari 2021 ontmanteld na gezamenlijke acties van ordediensten uit verschillende landen. Maar in november 2021 is hij terug opgedoken en heeft sindsdien zijn activiteiten voortdurend verhoogd. Eerst door zich te verspreiden via Trickbot, een botnetwerk, en nu via zichzelf door middel van verschillende kwaadaardige spamcampagnes.
De Kaspersky-telemetrie heeft aangetoond dat het aantal slachtoffers sterk gestegen is: het ging van 2.848 in februari 2022 naar 9.086 in maart 2022, en dat Emotet dus 3 keer meer gebruikers aangevallen heeft.

Om bedrijven te helpen om zich te beschermen tegen Emotet en gelijkaardige botnets, suggereren experts om zo snel mogelijk verschillende maatregelen te nemen. Zoals bijvoorbeeld geen twijfelachtige bijlagen te downloaden of niet op verdachte linkst te klikken. Of om gebruik te maken van online bankapps die over een multi-factor authenticatie-oplossing beschikken. Zonder uiteraard de installatie van een beschermingssysteem tegen virussen en malware te verwaarlozen.

Back to top button
Close
Close