Компанія ESET - лідер в галузі інформаційної безпеки - попереджає про зростання активності ботнету Emotet, який поширюється через спам і може викрадати інформацію з пристроїв жертв. Зокрема, зловмисники можуть збирати інформацію про банківські картки з браузера.
При цьому кіберзлочинців цікавлять не тільки пристрої компаній, але і звичайних користувачів. Більшість атак протягом 2022-2023 років були спрямовані на деякі країни Європи, а також Японію.
"Emotet поширюється через спам. Загроза може викрадати інформацію з інфікованих комп'ютерів і поширювати шкідливі програми. Кіберзлочинці не дуже вибагливі при виборі своїх цілей, встановлюючи шкідливе програмне забезпечення в системи, які належать окремим особам, компаніям і організаціям", — розповідає Якуб Калоч, дослідник ESET.
Варто зазначити, що Emotet - це сімейство шкідливих програм, яке активно працює з 2014 року і керується групою кіберзлочинців, відомою як Mealybug або TA542. Спочатку загроза мала функціонал банківського трояна, а потім перетворилася на ботнет, що став однією з найпоширеніших загроз у всьому світі. У січні 2021 року Emotet було знешкоджено спільними зусиллями восьми країн, координованих Євроюстом та Європолом.
Ботнет повернувся в листопаді 2021 року і запустив кілька хвиль спам-повідомлень. З кінця 2021 року до середини 2022 року Emotet розповсюджувався переважно через шкідливі документи Microsoft Word та Microsoft Excel із вбудованими макросами VBA. Відключення в 2022 році Microsoft макросів VBA в документах, отриманих через інтернет, змінило правила гри для багатьох сімейств шкідливих програм, які використовували фішингові електронні листи з шкідливими документами як метод поширення.
"До кінця 2022 року зловмисники намагалися знайти новий вектор атаки, який був би настільки ж ефективним, як макроси VBA. У 2023 році вони поширювали шкідливий спам, експериментуючи з різними техніками проникнення та соціальної інженерії", – пояснює дослідник ESET.
Пізніше Emotet використовував вбудовану приманку в MS OneNote, і навіть попередження, що ця дія може призвести до завантаження шкідливого вмісту, як правило, жертв не зупиняло. Крім того, після повторного введення в ботнет було додано кілька нових модулів та функцій, щоб запобігти відстеженню та ускладнити виявлення.
Emotet поширюється через спам-повідомлення, і користувачі часто довіряють цим електронним листам. І хоча до знешкодження загроза викрадала повідомлення та контактну інформацію з Outlook, після відновлення діяльності ботнет зосередився на безкоштовній альтернативній програмі для обміну електронною поштою – Thunderbird. Крім цього, загроза почала використовувати модуль, який викрадає інформацію про банківські картки, що зберігається в браузері Google Chrome.
Згідно з телеметрією ESET, активність ботнету зменшилася з початку квітня 2023 року, ймовірно, через пошук нового ефективного вектора атаки. Більшість атак Emotet, виявлених ESET з січня 2022 року, були спрямовані на Японію (43%), Італію (13%), Іспанію (5%) і Мексику (5%).
Для захисту від подібних загроз фахівці ESET рекомендують не переходити за невідомими посиланнями, відправленими через повідомлення в соцмережах або електронних листах. Крім того, використовуйте додатки для захисту ваших комп'ютерів і мобільних пристроїв від різних загроз, включаючи віруси, трояни і фішинг-атаки.
Довідка про компанію. ESET - експерт у галузі захисту від кіберзлочинності та цифрових загроз, міжнародний розробник рішень з ІТ-безпеки, провідний постачальник в сфері створення технологій виявлення загроз. Заснована в 1992 році, компанія ESET сьогодні має розширену партнерську мережу і представництва в понад 180 країнах світу. Головний офіс компанії розташований у Братиславі, Словаччина.
