Pogodite ko se vratio: Pola godine nakon što je uklonjen sa svih računara u svetu, ''najopasniji malver'' je ponovo tu

Opisi virusa, 16.11.2021, 12:00 PM

Pogodite ko se vratio: Pola godine nakon što je uklonjen sa svih računara u svetu, ''najopasniji malver'' je ponovo tu

Zloglasni malver Emotet se vratio i ponovo je aktivan skoro deset meseci nakon što je međunarodna policijska operacija uspela da preuzme kontrolu i demontira infrastrukturu botneta krajem januara ove godine.

Povratak je iznenađenje jer je, nakon što je preuzeta Emotetova serverska infrastruktura, 25. aprila organizovano masovno deinstaliranje malvera sa svih zaraženih računara.

„Najopasniji malver na svetu“, kako ga je opisao Europol, je radio tako što je slao ogroman broj imejlova korisnicima širom sveta kako bi zarazio uređaje onih koji bi otvorili imejl. Emotet je smatran najopasnijim zbog njegove sposobnosti da funkcioniše kao “otvarač vrata” za druge sajber kriminalce i malvere, i kao prekursor mnogih krađa podataka i napada ransomwarea.

Zaraženi sistemi su omogućavali grupi Emotet da preuzme i instalira dodatne malvere. Tokom protekle tri do četiri godine, Emotet je funkcionisao kao servis koji su koristile razne kriminalne grupe, kao što su ransomware bande i grupe koje rade sa Point-of-Sale malverima.

Sve ovo je prestalo u januaru kada je Emotet banda izgubila pristup serverima koji su kontrolisali ogromnu mrežu zaraženih uređaja.

Ali tokom vikenda, istraživač Luka Ebah rekao je da je primetio da se zloglasni malver TrickBot koristi kao ulazna tačka za distribuciju nečega što izgleda kao nova verzija Emoteta na sistemima koji su zaraženi. Izgleda da grupa TrickBot pomaže Emotet bandi da stane na noge instalirajući novu verziju Emoteta na sisteme koji su već zaraženi TrickBotom.

Zanimljivo je da je to nešto što su kriminalci radili i ranije, a istraživači iz grupe Crypolaemus koji su ranije pratili Emotet kažu da su znalu da bi to mogao biti način na koji će se banda Emotet vratiti. Grupa Crptolaemus je odigrala ključnu ulogu u praćenju, mapiranju, a zatim i pomoći nadležnima da uklone Emotet.

Za sada, banda Emotet ne šalje imejlove kao što je to nekada činila, već oslanjajući se na TrickBot pokušava da stvori početno uporište za svoj novi početak posle čega bismo mogli videti već viđeno od Emoteta.

Ali da li će povratak Emoteta uspeti ostaje da se vidi. Biće veoma teško za Emotet da dostigne svoju prethodnu veličinu u bilo kom trenutku u narednim mesecima. Međutim, sam malver je i dalje ozbiljna pretnja koju ne treba zanemariti.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi malver ChromeLoader menja podešavanja Chromea i Safarija

Novi malver ChromeLoader menja podešavanja Chromea i Safarija

ChromeLoader je “prodoran i uporan otmičar pregledača” koji može da izmeni podešavanja veb pregledača žrtava da bi prikazao rezultat... Dalje

Lažni sajtovi nude Windows 11, ali umesto toga dobijate malver

Lažni sajtovi nude Windows 11, ali umesto toga dobijate malver

Istraživači iz firme za sajber bezbednost Zscaler upozorili su na fišing sajtove koji nude lažne instalacione programe za Windows 11 a zapravo inf... Dalje

Lažna Windows 11 nadogradnja krije opasni malver koji krade lozinke

Lažna Windows 11 nadogradnja krije opasni malver koji krade lozinke

Istraživači iz CloudSEK-a upozorili su na lažnu Windows 11 nadogradnju koja krije malver koji krade podatke iz veb pregledača i novčanika kriptov... Dalje

Gejmeri su meta novog opasnog malvera

Gejmeri su meta novog opasnog malvera

Novi malver dizajniran za krađu podataka dodat je portfoliju grupe Haskers Gang. Istraživači iz Cisco Talosa kažu da se malver, nazvan ZingoSteale... Dalje

Novi malver krade Facebook, Instagram i Twitter naloge

Novi malver krade Facebook, Instagram i Twitter naloge

Nalozi na društvenim mrežama, posebno oni verifikovani, su privlačna meta za hakere jer ih mogu koristiti za razne zlonamerne aktivnosti, uključuj... Dalje