Descoperit pentru prima oară ca troian bancar în 2014, malware-ul a evoluat în decursul anilor către soluția ideală pentru criminalii cibernetici. Infrastructura Emotet a acționat în esență ca un deschizător principal de uși pentru sistemele informatice la scară globală. Odată ce accesul neautorizat era stabilit, poarta de intrare era vândută altor grupuri infracționale pentru a desfășura activități ilicite precum furtul de date și extorcare prin ransomware.
Emotet a reușit să ducă e-mailul ca vector de atac la un nivel nemaiîntâlnit. Printr-un proces complet automatizat, malware-ul a fost livrat pe computerele victimelor prin atașamente de e-mail infectate. Strategii diferite au fost folosite pentru a înșela utilizatorii, de la facturi sau notificări de expediere la informații despre COVID-19.
Toate aceste e-mailuri conțineau documente Word rău intenționate, fie atașate e-mailului în sine, fie descărcabile printr-un click, permițându-i codului ascuns în fișier să poată rula și instala malware-ul pe computerul victimei.
Ceea ce a făcut Emotet atât de periculos este faptul că malware-ul a fost oferit spre “închiriere” altor infractori cibernetici pentru a instala alte tipuri de malware, cum ar fi troieni bancari sau de răscumpărare. Acest tip de atac a transformat Emotet într-unul dintre cei mai mari jucători din lumea criminalității cibernetice.
Modul său unic de a infecta rețelele prin răspândirea laterală a amenințării după ce a obținut acces la doar câteva dispozitive din rețea a făcut-o unul dintre cele mai rezistente programe malware din lume.
Europol recomandă utilizatorilor să își verifice cu atenție e-mailul și să evite deschiderea mesajelor și în special a atașamentelor de la expeditori necunoscuți “Dacă un mesaj pare prea bun pentru a fi adevărat, probabil că așa este, iar e-mailurile care imploră o acțiune de urgență ar trebui evitate cu orice preț”. Anchetatorii au descoperit o bază de date care conține adrese de e-mail, nume de utilizator și parole furate de Emotet, iar utilizatorii pot verifica dacă adresele de e-mail au fost compromise.
Agențiile internaționale de aplicare a legii au declarat miercuri că au demontat sistemul de piraterie folosit pentru a fura miliarde de dolari de la întreprinderi și cetățeni privați din întreaga lume. Anchetatorii au preluat controlul asupra infrastructurii sale într-o acțiune internațională coordonată de Europol și Eurojust, cu ajutorul autorităților din Țările de Jos, Germania, Statele Unite, Regatul Unit, Franța, Lituania, Canada și Ucraina.
Sursă: Europol.