Europol je objavio da su policije više zemalja, u zajedničkoj akciji, preuzele kontrolu nad Emotet botnet infrastrukturom i srušile je iznutra.
Emotet je jedan od najopasnijih i najčešće pominjanih malvera u poslednjih nekoliko godina. Prvi put je otkriven 2014. u formi bankarskog trojanca koji krade kredencijale. Od tada konstantno evoluira dobijajući nove module i nove funkcije, zbog čega je postao jedna od najmoćnijih malvera.
Ciklično se pojavljivao i nestajao, ali je uvek ostavljao ozbiljne posledice. Zbog njegove modularnosti i sposobnosti da isporuči razne vrste malvera nakon inicijalne infekcije, oporavak od Emotet infekcije bio je dugotrajan i težak.
Malware-as-a-Service
Emotet je prerastao u servis, malver koji je mogao da se kupi i upotrebi u različite svrhe, pa je praktično svako, bez velikog znanja, mogao da ga koristi.
Često je korišćen za ulazak u okruženje i za ubacivanje drugih malvera u sistem.
Takođe, korišćen je za napade koji nisu ciljani, odnosno kada napadači žele da zaraze maksimalan broj žrtava. To su radili tako što su slali phishing email na milione adresa preko mreže botova, računajući da će se neko upecati, odnosno kliknuti na maliciozni link ili preuzeti zaraženi fajl.
Vektor infekcije
Glavni vektor infekcije je Emotet malverom je phishing, odnosno email sa malicioznim linkovima ili macro komandama u Word dokumentima. Kada se pokrene, može da lansira različit malver (payload) u zavisnosti od uređaja koji napada i cilja koji stoji iza napada.
Emotet botnet
Emotet je koristio zaražene računare kao deo bot mreže koja je služila između ostalog i za slanje phishing email kampanja i širenje malvera.
Infrastrukturu Emoteta činilo je nekoliko stotina servera raspoređenih širom sveta. Svaki je imao različite funkcije, od upravljanja zaraženim računarima, preko širenja malvera, do pružanja usluga drugim kriminalnim grupama.
Rušenje Emotet infrastrukture
U zajedničkoj akciji koji su koordinirali Europol i Eurojust, policije i bezbednosne agencije više zemalja, uspele su da preuzmu kontrolu nad Emotetovom infrastrukturom koju je činilo stotine servera. Kada je preuzeta kontrola zaražene mašine su preusmerene prema infrastrukturi koju kontroliše policija. To znači da kriminalci više ne mogu da koriste kompromitovane mašine i malver ne može da se širi na nove mete.
Emotet je bio pretnja broj jedan dug period. Čak 30% malver napada bilo je povezano sa Emotet infrastrukturom. Njeno rušenje trebalo bi da ima veliki značaj, barem dok se ne pojavi novi sličan servis.
Emotet će biti deinstaliran do 25. marta 2021.
Organi reda koji su preuzeli kontrolu na botnetom počeli su da distribuiraju Emotet modul na inficirane uređaje koji će deinstalirati malver do 25. marta 2021.
Proverite da li je vaša email adresa u Emotet bazi
U istrazi u kojoj je srušen Emotet otkrivena je i baza ukradenih email adresa, korisničkih imena i lozinki. Možete proveriti da li je i vaša adresa u ovoj bazi upitom na:
Kako se zaštititi
Da biste se zaštitili od pretnji kao što je Emotet, Europol preporučuje da koristite anti-virus i da redovno ažurirate operativni sistem i softver, kako sajber kriminalci ne bi mogli da iskoriste poznate ranjivosti za širenje malvera. Takođe preporučuju da korisnici prođu cybersecurity awareness obuku.