Die gefährlichste Malware der Welt: Emotet gewinnt an Schwung

Für März ist seine Tätigkeit mehr als dreimal gewachsen.

"Kaspersky Lab" warnte vor dem explosiven Wachstum von Emetetätigkeiten, zum ersten Mal von seiner Rückkehr im November 2021.

Beachten Sie, dass der Emotet von der Europar in der gefährlichsten Böswilligkeit der Welt erkannt wird. Die Anzahl der angegriffenen Nutzer ist mehrmals mehr als dreimal gewachsen - von 2.843 im Februar 2022 bis 9 086 im März und der Anzahl der Angriffsversuche - von 16.897 im Februar bis 48.597 im März. In Russland stieg die Anzahl der angegriffenen Nutzer in dieser Zeit um mehr als 60%.

Wie im "Labor" erläutert, ist emetektan gleichzeitig ein kontrolliertes Netzwerk von infizierten Geräten, das für Angriffe auf andere Geräte und Malware verwendet wird, die verschiedene Arten von Daten aus infektiösen Geräten, einschließlich finanziellem, extrahieren können. Emotet wurde dank der gemeinsamen Bemühungen von Strafverfolgungsbehörden aus verschiedenen Ländern Anfang 2021 gestoppt, aber Ende letzten Jahres wurde der Botnet erneut wiederbelebt.

Am häufigsten infiziert Emptaten Geräte über Spam-Buchstaben mit einem verschachtelten böswilligen Makro-Microsoft-Büro. Mit diesem Makro können Sie den PowerShell-schädlichen Befehl ausführen, und dann den Bootloader, der die Nachricht mit dem Befehls- und Steuerungsserver einstellt und in die folgenden schädlichen Module eingeht. Sie können viele verschiedene Aktionen auf dem infizierten Gerät ausführen.

Die aktuelle Version von emetet kann automatisiertes Spam-Mailing erstellen, die durch infektiöse Geräte weiterhin über das Netzwerk angewendet werden, E-Mail-Adressen und Briefe selbst von Thunderbird- und Outlook-Anwendungen sowie Kennwörter aus beliebten Browsern sammeln.