O malware mais perigoso do mundo: Emotet está ganhando impulso
Para março, sua atividade cresceu mais de três vezes.
"Kaspersky Lab" avisou sobre o crescimento explosivo da atividade emocet, pela primeira vez em seu retorno em novembro de 2021.
Observe que o emoção é reconhecido pela Europar na malícia mais perigosa do mundo. O número de usuários atacados cresceu mais de três vezes - de 2.843 em fevereiro de 2022 a 9 086 em março, e o número de tentativas de ataques - de 16.897 em fevereiro a 48.597 em março. Na Rússia, o número de usuários atacados durante esse período aumentou em mais de 60%.
Como explicado no "laboratório", o Emotet é simultaneamente uma rede controlada de dispositivos infectados usados para ataques a outros dispositivos e malware, capaz de extrair diferentes tipos de dados de dispositivos infecciosos, incluindo os financeiros. Emotet foi parado graças aos esforços conjuntos de agências de aplicação da lei de diferentes países no início de 2021, mas no final do ano passado, o botnet foi revivido novamente.
Na maioria das vezes, o Emotet infecta dispositivos via cartas de spam com Macro Macro Macro Nested Microsoft. Essa macro permite que você execute o comando malicioso do PowerShell e, em seguida, o bootloader que define a mensagem com o servidor de comando e controle e entra nos seguintes módulos maliciosos. Eles podem executar muitas ações diferentes no dispositivo infectado.
A versão atual do Emoteto pode criar correspondência automatizada de spam, que são aplicadas ainda mais sobre a rede por meio de dispositivos infecciosos, coletam endereços de e-mail e cartas dos próprios aplicativos do Thunderbird e do Outlook, além de senhas de navegadores populares.