Infrastructura Emotet, a celui mai periculos și prolific malware din ultimii ani, a fost destructurată printr-o acțiune coordonată de Europol și Eurojust, cu ajutorul autorităților din Olanda, Germania, Statele Unite ale Americii, Marea Britanie, Franța, Lituania, Canada și Ucraina.
A primary door opener for computer systems on a global scale
Descoperit pentru prima oară ca troian bancar ce afecta clienții unor instituții bancare din Germania și Austria în 2014, EMOTET a evoluat ulterior către o soluție care se mula perfect nevoilor criminalității cibernetice. Acesta a devenit mai mult decât un malware. Nivelul și amploarea daunelor provocate de amenințarea Emotet s-au remarcat deoarece a fost oferit spre închiriere altor infractori cibernetici în sistem Malware-as-a-Service pentru instalarea altor tipuri de malware, cum ar fi troienii bancari sau ransomware (TrickBot sau Ryuk).
Emotet a reușit să perfecționeze e-mailul ca vector de atac, iar utilizarea unui proces complet automatizat a permis ca malware-ul să fie livrat la scară largă pe computerele victimelor ca atașamente infectate de e-mail precum documente Word, ori ca link de descărcare în cadrul mesajului text ce era compus prin utilizarea de tehnici de inginerie socială pentru convingerea victimei.
Conform datelor disponibile în comunicatul EUROPOL, infrastructura utilizată de Emotet era compusă din câteva mii de servere localizate în mai multe țări, având multiple roluri: server de comandă și control, administrare echipamente infectate, răspândire de malware către noi sisteme informatice sau împiedicarea autorităților în obținerea accesului la infrastructură.
Metode de protecție împotriva EMOTET
Fiind vorba de o amenințare complexă, EMOTET este un malware polimorfic ce îi permite să păcălească unele soluții de antivirus prin modificări permanente. Pentru a te proteja împotriva acestei amenințări este necesară o abordare precaută din partea utilizatorilor atunci când sunt destinatarii unor mesaje email cu text, atașament sau expeditor care ridică semne de întrebare.
Prin investigațiile realizate de poliția olandeză, s-a identificat o bază de date compusă din adrese de email și parole ce au fost sustrase de către Emotet, cei curioși avănd posibilitatea de a verifica dacă adresa lor de email se regăsește în “captura Emotet”.
EMOCHECK – http://www.politie.nl/emocheck
