De bibliotheek voor digitale criminaliteit

Emotet

Emotet is een geavanceerde, zichzelf voortplantende en modulaire Trojan.

Emotet was oorspronkelijk een banktrojan, maar wordt recentelijk gebruikt als distributeur van andere malware of kwaadaardige campagnes.

Het gebruikt meerdere methoden om persistentie- en ontwijking technieken in stand te houden om detectie te voorkomen. Bovendien kan het worden verspreid via phishing-spam-e-mails met kwaadaardige bijlagen of links.

De malware, ook wel bekend als Geodo en Mealybug , werd voor het eerst ontdekt in 2014 en blijft actief, en wordt beschouwd als een van de meest voorkomende bedreigingen van 2019.

De eerste versies van de Emotet-malware fungeerden als een trojan voor bankieren, gericht op het stelen van bankgegevens van geïnfecteerde hosts. Gedurende 2016 en 2017 hebben de operators van Emotet de trojan geüpdatet en opnieuw geconfigureerd om primair te werken als een "loader", een soort malware die toegang krijgt tot een systeem en vervolgens de operators ervan in staat stelt extra payloads te downloaden. Payloads in de tweede fase kunnen elk type uitvoerbare code zijn, van Emotet's eigen modules tot malware die is ontwikkeld door andere cybercrime-bendes.

De eerste infectie van doelsystemen verloopt vaak via een macrovirus in een e-mailbijlage . De geïnfecteerde e-mail is een legitiem ogend antwoord op een eerder bericht dat door het slachtoffer is verzonden.

Er is uitgebreid gedocumenteerd dat de cybercriminelen van Emotet de malware hebben gebruikt om een botnet van geïnfecteerde computers te creëren waartoe ze toegang verkopen in een Infrastructure-as-a-Service (IaaS) -model, in de cybersecurity-gemeenschap MaaS (Malware-as -a-Service ) genoemd. -a-Service), Cybercrime-as-a-Service (CaaS) of Crimeware . Emotet staat bekend om het verhuren van toegang tot geïnfecteerde computers tot ransomware- operaties, zoals de Ryuk-bende.

Vanaf september 2019 is de Emotet-operatie nog steeds actief, bovenop drie afzonderlijke botnets genaamd Epoch 1, Epoch 2 en Epoch 3.

Risicovolle malware

Emotet is risicovolle malware die werd ontworpen om persoonlijke gegevens te registreren en andere virussen te verspreiden.

Onderzoek toont aan dat Emotet systemen infiltreert zonder toestemming van de gebruikers. Na succesvolle infiltratie wijzigt deze malware de systeeminstellingen en gebruikt het de geïnfiltreerde computer om zichzelf verder te verspreiden.

Kenmerken

Een belangrijk kenmerk van Emotet is dat dit virus allerlei gevoelige informatie, inclusief logins, wachtwoorden en informatie over de surf activiteit verzamelt. Deze data bevat vaak bankgegevens.

Daarom kan de aanwezigheid van Emotet leiden tot ernstige privacyschendingen en aanzienlijke financiële verliezen (cybercriminelen kunnen ontvangen gegevens misbruiken om geld over te maken of verschillende aankopen te doen).

Malware verspreiding is natuurlijk ook een probleem. Emotet werkt als een trojan - het opent "backdoors" voor andere risicovolle virussen (bijv. Dridex) zodat die het systeem kunnen infiltreren. Deze virussen kunnen gevaarlijk zijn. Daarom kan de aanwezigheid van Emotet op uw systeem leiden tot een reeks systeeminfecties.

Emotet is ook in staat om de geïnfecteerde computer te verbinden met een botnet dat wordt gebruikt voor het verspreiden van spamberichten die deze malware verspreiden. Bovendien verbergt deze malware zich in systeemmappen en registreert hij zich als een 'systeemservice', waardoor de instellingen in het Windows-register kunnen worden gewijzigd.

Zo wordt de malware automatisch geactiveerd als het systeem wordt opgestart. Emotet verbergt zijn sporen en is daarom vrijwel onmogelijk te detecteren. Niettemin, als u vermoedens heeft dat Emotet aanwezig is, moet u uw systeem onmiddellijk scannen met een legitieme antivirus en anti-spyware software. Zorg dat die software steeds actief is en scan uw systeem periodiek.

Trojans

Tientallen trojans, zoals Adwind, Pony, TrickBot enz. lijken op Emotet. Hun gedrag kan enigszins verschillen (in termen van dataspionage, crypto-mining, botnet-verbindingen enz.), maar al deze virussen zijn schadelijk en ze vormen een directe bedreiging voor uw privacy en veiligheid op het internet.