Il malware più pericoloso del mondo: l'emot sta guadagnando slancio

Per marzo, la sua attività è cresciuta più di tre volte.

"Kaspersky Lab" ha avvertito della crescita esplosiva dell'attività di Emot, per la prima volta dal suo ritorno nel novembre del 2021.

Si noti che l'emot è riconosciuta dall'Europa della maliziosità più pericolosa del mondo. Il numero di utenti attaccati è cresciuta più di tre volte - da 2.843 nel febbraio dal 2022 al 9 ° 086 a marzo e il numero di tentativi di attacchi - da 16.897 a febbraio a 48.597 a marzo. In Russia, il numero di utenti attaccati durante questo periodo è aumentato di oltre il 60%.

Come spiegato nel "laboratorio", Emot è simultaneamente una rete controllata di dispositivi infetti utilizzati per attacchi ad altri dispositivi e malware, in grado di estrarre diversi tipi di dati da dispositivi infettivi, compresi quelli finanziari. L'emot è stato fermato grazie agli sforzi congiunti delle agenzie di applicazione della legge provenienti da diversi paesi all'inizio del 2021, ma alla fine dell'anno scorso la botnet è stata nuovamente rianimata.

Molto spesso, le emot infettano i dispositivi tramite lettere di spam con Macro Microsoft Office Nestied Microsoft. Questa macro consente di eseguire il comando dannoso PowerShell e quindi il bootloader che imposta il messaggio con il comando e il server di controllo ed entra nei seguenti moduli dannosi. Possono eseguire molte diverse azioni sul dispositivo infetto.

La versione corrente di Emot può creare mailing automatico di spam, che viene ulteriormente applicata sulla rete attraverso dispositivi infettivi, raccogliere indirizzi postali e lettere stesse da applicazioni Thunderbird e Outlook, nonché password da browser popolari.