Článek
Emotet byl původně bankovní trojan, ale postupem času se vyvinul v ničivý botnet. Dlouhodobě se jednalo o nejúspěšnější a nejrozšířenější malware roku 2020.
První verze Emotetu se objevila již v roce 2014. A od té doby tohoto nezvaného návštěvníka kyberzločinci neustále vylepšovali, takže se postupně vždy vracel do čela žebříčku nejrozšířenějších kybernetických hrozeb.
Opětovný masivní nástup tohoto škodlivého kódu zaznamenali výzkumníci Check Pointu loni v květnu, kdy se stal prakticky okamžitě nejrozšířenější hrozbou v Česku a kraloval statistikám několik měsíců. Oslabovat totiž začal až na podzim.
Nejnebezpečnější malware na světě loni napadl 140 000 počítačů
Nová vlna
A jak se ukazuje, nyní přichází nová vlna Emotetu. Ten se v nejnovějším přehledu Check Pointu, který pojednává o situaci na českém internetu za březen, vyhoupl na druhou příčku nejrozšířenějších hrozeb s podílem 4 %, což je jen nepatrně více než třetí nejrozšířenější hrozba – Formbook, u té navíc hlásí bezpečnostní experti naopak pokles detekcí.
Absolutně nejrozšířenější hrozbou s 10% podílem se nicméně stal Qbot, před tímto nezvaným návštěvníkem varovaly Novinky.cz již dříve. Umí například krást informace z infikovaných počítačů, včetně hesel, e-mailů, údajů o kreditních kartách atd. To nejhorší ale je, že instaluje vyděračské viry z rodiny ransomwarů. Ty zašifrují uložená data na PC a za jejich zpřístupnění požadují výkupné.
„Qbot k šíření nově používá phishingové e-maily se souborem Microsoft OneNote, který sice vypadá neškodně, ale ve skutečnosti do počítače nainstaluje tento malware, který potom může z infikovaného systému krást citlivé informace, včetně přihlašovacích údajů a bankovních dat,“ varoval Tomáš Růžička, bezpečnostní expert Check Pointu.
Jak se Emotet šíří?
A podobnou techniku šíření nyní používá také obávaný Emotet. „V nejnovější kampani útočníci rozesílají spam se souborem OneNote, který po otevření Emotet stáhne a nainstaluje. Útočníci následně začnou z infikovaného počítače krást cenná data, která často používají i k dalšímu šíření a cíleným útokům,“ doplnil Růžička.
Pro úplnost dodejme, že Formbook jakožto třetí nejrozšířenější hrozba krade přihlašovací údaje z webových prohlížečů, vytváří snímky obrazovky, monitoruje a zaznamenává stisknuté klávesy. Zároveň také může stahovat a spouštět soubory na základě pokynů ze vzdálených serverů.
Jak se proti nejrozšířenějším hrozbám bránit? „Uživatelé se musí ujistit, že používají odpovídající zabezpečení e-mailů, neměli by stahovat podezřelé a neočekávané soubory a ke zprávám i obsahu by měli přistupovat se zdravou nedůvěrou,“ uzavřel bezpečnostní expert.
Nebezpečný Qbot stojí za každým 10. útokem v Česku. Jak se bránit?
Může se vám hodit na Zboží.cz: Antiviry
Může se vám hodit na Firmy.cz: Prodej antivirového softwaru
