Emotet визнаний Європолом найнебезпечнішим шкідником у світі. Число атакованих користувачів зросло більше ніж утричі — з 2 843 у лютому 2022 до 9 086 у березні, а кількість спроб атак — з 16 897 у лютому до 48 597 у березні.
Emotet — це одночасно і контрольована мережа заражених пристроїв, що використовуються для атак на інші пристрої, і шкідливе програмне забезпечення, здатне вилучати з заражених пристроїв різні види даних, у тому числі фінансові. Діяльність Emotet була зупинена завдяки спільним зусиллям правоохоронних органів із різних країн на початку 2021 року, але вже наприкінці минулого року ботнет відродився знову.
Найчастіше Emotet заражає пристрої через спам-листи із вкладеним шкідливим макросом Microsoft Office. Цей макрос дозволяє запускати шкідливу команду PowerShell і потім завантажувач, який встановлює повідомлення з командно-контрольним сервером та вводить у дію такі шкідливі модулі. Вони можуть виконувати безліч різних процесів на зараженому пристрої.
Поточна версія Emotet може створювати автоматизовані спам-розсилки, які надалі розповсюджуються через заражені пристрої, збирають поштові адреси та самі листи з програм Thunderbird і Outlook, а також паролі з популярних браузерів.
Comments