Prikaži glavni meni

Pogodite ko se vratio: Pola godine nakon što je uklonjen sa svih računara u svetu, ''najopasniji malver'' je ponovo tu

Opisi virusa, 16.11.2021, 12:00 PM

Zloglasni malver Emotet se vratio i ponovo je aktivan skoro deset meseci nakon što je međunarodna policijska operacija uspela da preuzme kontrolu i demontira infrastrukturu botneta krajem januara ove godine.

Povratak je iznenađenje jer je, nakon što je preuzeta Emotetova serverska infrastruktura, 25. aprila organizovano masovno deinstaliranje malvera sa svih zaraženih računara.

„Najopasniji malver na svetu“, kako ga je opisao Europol, je radio tako što je slao ogroman broj imejlova korisnicima širom sveta kako bi zarazio uređaje onih koji bi otvorili imejl. Emotet je smatran najopasnijim zbog njegove sposobnosti da funkcioniše kao “otvarač vrata” za druge sajber kriminalce i malvere, i kao prekursor mnogih krađa podataka i napada ransomwarea.

Zaraženi sistemi su omogućavali grupi Emotet da preuzme i instalira dodatne malvere. Tokom protekle tri do četiri godine, Emotet je funkcionisao kao servis koji su koristile razne kriminalne grupe, kao što su ransomware bande i grupe koje rade sa Point-of-Sale malverima.

Sve ovo je prestalo u januaru kada je Emotet banda izgubila pristup serverima koji su kontrolisali ogromnu mrežu zaraženih uređaja.

Ali tokom vikenda, istraživač Luka Ebah rekao je da je primetio da se zloglasni malver TrickBot koristi kao ulazna tačka za distribuciju nečega što izgleda kao nova verzija Emoteta na sistemima koji su zaraženi. Izgleda da grupa TrickBot pomaže Emotet bandi da stane na noge instalirajući novu verziju Emoteta na sisteme koji su već zaraženi TrickBotom.

Zanimljivo je da je to nešto što su kriminalci radili i ranije, a istraživači iz grupe Crypolaemus koji su ranije pratili Emotet kažu da su znalu da bi to mogao biti način na koji će se banda Emotet vratiti. Grupa Crptolaemus je odigrala ključnu ulogu u praćenju, mapiranju, a zatim i pomoći nadležnima da uklone Emotet.

Za sada, banda Emotet ne šalje imejlove kao što je to nekada činila, već oslanjajući se na TrickBot pokušava da stvori početno uporište za svoj novi početak posle čega bismo mogli videti već viđeno od Emoteta.

Ali da li će povratak Emoteta uspeti ostaje da se vidi. Biće veoma teško za Emotet da dostigne svoju prethodnu veličinu u bilo kom trenutku u narednim mesecima. Međutim, sam malver je i dalje ozbiljna pretnja koju ne treba zanemariti.