Emotet

Emotet začal jako bankovní trojan před pěti lety, ale proměnil se v mnohem víc. V dnešní době se stala jednou z nejnebezpečnějších botnetů a malířů na světě, kteří si chtějí pronajmout malware. Aby bylo možné plně zpeněžit útoky, Emotet často upouští nové bankovní trojské koně, sklízeče e-mailů, samopropagační mechanismy, informační zloděje a dokonce i ransomware.

Výzkumníci v oblasti bezpečnosti poznamenali, že aktéři ohrožení za Emotetem si vzali letní dovolenou počínaje červnem 2019, kdy se dokonce zastavily i činnosti velení a řízení (C2). Když se letní měsíce začaly blížit k závěru, výzkumní pracovníci v oblasti bezpečnosti začali vidět nárůst aktivity infrastruktury Emotetu C2. Od 16. září 2019 je Emotet již na plný úvazek s obnovenou spamovou kampaní, která se spoléhá na sociální inženýrství.

Emotet cílí na uživatele počítačů prostřednictvím lákavých spamových e-mailových kampaní

Jedním z nejvíce geniálních a hrozivých způsobů, jakými byly oběti infikované Emotetem, byl odcizený e-mailový obsah. Malware přejde z doručené pošty oběti a zkopíruje stávající konverzace, které poté použije ve svých vlastních e-mailech. Emotet cituje těla skutečných zpráv v „odpovědi“ na nepřečtený e-mail oběti ve snaze přimět je k otevření přílohy s malwarem, obvykle v podobě masky dokumentu Microsoft Word.

Neznamená to hodně představivosti, abychom viděli, jak by někdo, kdo očekával odpověď na probíhající rozhovor, mohl být takto oklamán. Navíc napodobováním existujících e-mailových konverzací, včetně pravého obsahu e-mailů a záhlaví Předmětu, se zprávy stávají mnohem náhodnějšími a náročnějšími na filtrování pomocí antispamových systémů.

Zajímavé je, že Emotet nevyužívá e-mail, ze kterého ukradl obsah, k odeslání potenciální oběti. Místo toho odešle zvednutou konverzaci jinému botovi v síti, který poté odešle e-mail z úplně jiného umístění pomocí zcela samostatného odchozího SMTP serveru.

Podle výzkumníků v oblasti bezpečnosti použil Emotet ukradené e-mailové konverzace v přibližně 8,5 procentech útokových zpráv před letním přestávkou. Od období svátků se však chýlí ke konci, tato taktika se stala výraznější a představovala téměř čtvrtinu veškerého odchozího e-mailového provozu Emotetu.

Cybercrooks využívají Emotet k odcizení osobních údajů

Nástroje, které mají k dispozici kybernetici, kteří chtějí ukrást osobní údaje z počítačů, jsou prakticky nekonečné. Stává se tak, že Emotet je druh hrozby malwaru, která je vysoce efektivní při využití způsobu spouštění hromadných spamových e-mailových kampaní, které šíří malware určený k odcizení dat od nic netušícího uživatele počítače. Způsob, jakým Emotet pracuje, je otevřít backdoor pro další vysoce rizikové počítačové hrozby, jako je trojský kůň Dridex, který je speciálně navržen tak, aby ukradl data uživateli počítače pomocí agresivních phishingových technik.

Pokud je Emotet používán správným typem hackera nebo kybernetika, může být použit způsobem infiltrování počítače k načtení a instalaci více hrozeb malwaru. Přesto mohou být dodatečně nainstalované hrozby nebezpečnější tam, kde se mohou připojit k serverům příkazů a řízení (C&C) a stahovat pokyny k provádění v infikovaném systému.

Účinky přípravku Emotet by se nikdy neměly brát na lehkou váhu

V každém případě, že hrozba škodlivého softwaru bude tak dalekosáhlá jako u Emotetu, by uživatelé počítače měli přijmout nezbytná opatření, aby zabránili útoku z takového důvodu. Na druhou stranu, ti, kteří byli napadeni Emotetem, budou chtít najít potřebný zdroj pro bezpečné odhalení a odstranění hrozby. Pokud člověk umožní Emotetu běžet v počítači po dlouhou dobu, zvyšuje se riziko exponenciálního ukládání dat.

Uživatelé počítačů, kteří mohou zpozdit odstraňování Emotetu nebo podniknout náležitá opatření, vystavují své osobní údaje uložené na svém počítači riziku, což může vést k závažným problémům, jako je krádež identity. Kromě toho je Emotet obtížné odhalit, což je proces, který je primárně prováděn aktualizovaným antimalwarovým prostředkem nebo aplikací.

Uživatelé počítačů by měli při otevírání e-mailů s přílohami vždy dbát opatrnosti, zejména těch, které obsahují přílohy ve formě dokumentů aplikace Microsoft Word, o nichž je známo, že Emotet používá k šíření malwaru.

Návrat Emotetu

V jednom okamžiku v roce 2019 byly řídicí a řídicí servery Emotetu zavřeny, takže systémy infikované touto hrozbou zůstaly pod kontrolou pachatelů za Emotetem. Nicméně, ne příliš brzy po vypnutí serverů C&C, se Emotet vrátil z mrtvých, kde hackeři nejen získali kontrolu nad Emotetem, ale také využívají legitimní weby k šíření hrozby prostřednictvím spamových kampaní tím, že nejprve hackují weby.

Vývojáři společnosti Emotet údajně zacílili na 66 000 e-mailových adres pro více než 30 000 doménových jmen, přičemž mnoho z těchto domén patří k legitimním webům, které byly napadeny hackery. Mezi legitimní weby napadené tvůrci Emotetu patří:

• biyunhui [.] com
• broadpeakdefense [.] com
• charosjewellery [.] co.uk
• customernoble [.] com
• holyurbanhotel [.] com
• keikomimura [.] com
• lecairtravels [.] com
• mutlukadinlarakademisi [.] com
• nautcoiny [.] com
• taxolabs [.] com
• think1 [.] com

V zásadě uvidíme nárůst infekcí malwarem tak jistě, jak postupuje čas. Jak vědci z Cisco Talos poznamenali: „Když skupina hrozeb ztichne, je nepravděpodobné, že budou navždy pryč,“ rozpracovali: „Spíše to otevírá příležitost skupině hrozeb vrátit se s novými MOV, taktikami, technikami a postupy nebo nové varianty malwaru, které mohou zabránit existující detekci. “

SpyHunter detekuje a odstraní Emotet

Emotet snímků obrazovky