Check Point Research, výzkumný tým společnosti Check Point Software, varuje před nárůstem ransomwarových útoků, které jsou spojené s návratem Emotetu. Europol dokonce nazval Emotet „nejnebezpečnějším malwarem na světě“.
Bezpečnostní společnost vysvětluje, že hlavní nebezpečí tohoto malwaru tkví v tom, že kyberzločincům poskytuje přístup do napadených počítačů a umožňuje jejich pronájem ransomwarovým gangům.
Emotet byl odstaven na začátku roku 2021 v důsledku mezinárodní policejní operace, ale nyní sílí s pomocí malwaru Trickbot, který byl sice v roce 2020 také zčásti odstaven, ale za 11 měsíců v roce 2021 má na svědomí více než 140 000 obětí ve 149 zemích.
Mezinárodní operace byla úspěšná jen částečně
Check Point připomíná, že na začátku loňského roku proběhla mezinárodní operace řízená Europolem a Eurojustem, byla převzata kontrola nad infrastrukturou Emotetu, přičemž byly zatčeny dvě osoby.
Ovšem 15. 11. 2021 začaly počítače infikované Trickbotem znovu šířit Emotet. Hackeři se podle expertů snaží uživatele přimět ke stažení zaheslovaných souborů ve formátu zip, které obsahují škodlivé dokumenty obnovující síť botnetu Emotet. Emotet je nyní navíc vylepšený a přináší řadu nových triků.
Trickbot řádí zejména v Portugalsku
Výzkumný tým Check Point Research zaznamenal za 11 měsíců více než 140 000 obětí zasažených Trickbotem. Trickbot infikoval počítače ve 149 zemích, což je více než 75 % všech zemí světa. Nejvíce obětí je z Portugalska a USA.
Trickbot se podle analytiků zaměřuje zejména na vládní a vojenské organizace, ale i na další lukrativní cíle, jako jsou banky, výrobní podniky či zdravotnické organizace.
„Emotet byl nejvýkonnějším botnetem v historii a prodával svou širokou síť infikovaných strojů dalším hackerským skupinám. Většinou se jednalo o ransomwarové gangy. Návrat Emotetu je předzvěstí nárůstu ransomwarových útoků v roce 2022,“ říká Peter Kovalčík, regional director, security engineer EE v Check Pointu.
„Trickbot, který s Emotetem vždy spolupracoval, usnadňuje Emotetu jeho návrat, takže začíná z velmi výhodné pozice, a nikoliv od nuly. Za pouhé dva týdny se Emotet stal sedmým nejrozšířenějším malwarem,“ uzavírá.
Zdroj: Check Point Software Technologies