Emotet - zagrożenie wróciło i tworzy swój botnet

Jeden z najgroźniejszych szkodników malware w historii powrócił z niebytu i szykuje się do szkodzenia.

Foto: BleepingComputer

Emotet po raz pierwszy pojawił się w 2014 roku, a w 2019 znalazł na 6 pozycji zestawienia Top 10 wirusów. Miał wówczas aż 70 833 wariantów. Choć zdawało się, że już odszedł na śmietnik historii, niespodziewanie powrócił i infekuje urządzenia, instalując na nich malware służące do dystrybucji szkodnika, jak QakBot oraz Trickbot. W jaki sposób dochodzi do infekcji? Przede wszystkim za pomocą kampanii spamowych, wykorzystując metodę nazwaną Cryptolaemus. Nie tylko infekuje w ten sposób maszynę, ale również tworzy botnet.

To oznacza, że grupa lub osoba stojąca za powrotem zagrożenia szykuje się do czegoś mocniejszego. Badacze odkryli, że zmieniono nieco strukturę szkodnika - liczba możliwych akcji zwiększyła się z 4 do 7. Ostatnia znana modyfikacja Emotetu miała miejsce 14 listopada. Co można zrobić, aby się chronić? Po wykryciu infekcji admini powinni przede wszystkim zablokować adresy IP, do których prowadzi - w ten sposób maszyna nie zostanie doczepiona do botnetu. Jeśli chodzi o zwykłych użytkowników - tutaj trzeba przede wszystkim uważać na spam. Jak dotąd naliczono 246 urządzeń zainfekowanych przez szkodnika. Liczba ta może codziennie wzrastać.

Zobacz również:

  • Skradzione dane - co z nimi dalej?
  • Największy atak DDoS w historii Rosji

Źródło: Bleeping Computer