Powraca niebezpieczny trojan Emotet
Jak wynika z raportu firmy Check Point, powraca trojan Emotet, który znów staje się ulubionym narzędziem hakerów. W lipcu blisko 9 procent polskich firm padło jego ofiarą.
Groźny trojan ponownie atakuje użytkowników na całym świecie. Po pięciomiesięcznej nieobecności, w lipcu Emotet rozpoczął rozpowszechnianie złośliwych kampanii spamowych, infekując swoje ofiary innymi odmianami szkodliwego oprogramowania - TrickBotem i Qbotem.
Dostarczone przez Emotet ładunki zostały wykorzystane m.in. do kradzieży danych uwierzytelniających kont bankowych. Podobny schemat hakerzy stosowali już wcześniej - w zeszłym roku Emotet został porzucony na okres letni, by powrócić z jeszcze większą siłą w kampanii wrześniowej.
Zdaniem specjalistów Check Pointa, tym razem internauci powinni zwrócić uwagę na podejrzane załączniki posiadające rozszerzenie .doc (np. "form.doc" lub "faktura.doc"). Złośliwy plik uruchamia program PowerShell, który pobiera plik binarny Emotet ze zdalnych witryn internetowych i infekuje komputery ofiar, włączając je w potężny botnet.
- To ciekawe, że Emotet był uśpiony przez kilka miesięcy, co powtórzyło wzór, który zaobserwowaliśmy po raz pierwszy w 2019 roku. Możemy założyć, że twórcy botnetu aktualizowali jego funkcje i możliwości. - komentuje Maya Horowitz, dyrektor ds. analizy zagrożeń i badań w firmie Check Point.
- Ponieważ (Emotet - przyp. red.) jest ponownie aktywny, organizacje powinny uczyć pracowników, jak identyfikować różne rodzaje złośliwego spamu, które niosą ze sobą zagrożenia oraz ostrzegać o ryzyku związanym z otwieraniem załączników wiadomości e-mail lub klikaniem linków ze źródeł zewnętrznych.
W lipcu Emotet ponownie stał się najpopularniejszym złośliwym oprogramowaniem, wpływając globalnie na 5 proc. firm, tuż za nim uplasowały się Dridex i Agent Tesla, wykryte w 4 proc. organizacji.
W Polsce Emotet okazał się jeszcze powszechniejszy, a jego wskaźnik infekcji sięgnął 8,6 proc.! Drugim w kolejności najpopularniejszym wariantem malware’u jest Trickbot (3,3 proc.), będący modułowym trojanem bankowym atakującym systemy Windows. Podium zamyka AgentTesla (2,3 proc.), czyli trojan zdalnego dostępu z funkcją keyloggera (rejestratora naciskanych przez użytkownika klawiszy).
W przypadku urządzeń mobilnych najpopularniejszym zagrożeniem jest xHelper, czyli złośliwa aplikacja posiadająca możliwość samoukrycia, która jest pośrednikiem w pobieraniu kolejnych złośliwych programów. Następnymi szkodnikami na liście TOP3 są trojan dropper Necro oraz PreAMo, infekujący Androida malware klikający w reklamy należące do trzech agencji: Presage, Admob, oraz Mopub.
Biznes INTERIA.PL na Twitterze. Dołącz do nas i czytaj informacje gospodarcze
