Pahamaineinen Emotet palasi haittaohjelmien top10:een

Huolimatta Europolin ja useiden lainvalvontaviranomaisten ponnisteluista Emotetin kaatamiseksi aiemmin tänä vuonna, pahamaineinen bottiverkko aktivoitui jälleen marraskuussa ja on jo maailman seitsemänneksi yleisin haittaohjelma. Kärkisijalla on jo kuudetta kertaa Trickbot. Se on osallisena myös Emotetin uudessa variantissa, joka asennetaan tartunnan saaneisiin laitteisiin Trickbotin infrastruktuuria käyttäen.

Emotet leviää haitallisia Word-, Excel- ja Zip-tiedostoja sisältävien tietojenkalastelusähköpostien kautta. Sähköpostin aiheet sisältävät esimerkiksi uutisia, laskuja ja väärennettyjä muistioita, ja niillä houkutellaan uhreja avaamaan viestit. Äskettäin Emotet alkoi levitä myös haitallisten, Adobe-ohjelmistoiksi naamioituneiden Windows-asennuspakettien kautta.

- Emotet on yksi kyberhistorian menestyneimmistä bottiverkoista, ja se on vastuussa viime vuosina nähdystä kohdennettujen kiristyshyökkäysten räjähdysmäisestä kasvusta. Bottiverkon paluu on äärimmäisen huolestuttavaa, sillä se voi johtaa tällaisten hyökkäysten lisääntymiseen entisestään. Trickbotin infrastruktuurin käyttö lyhentää aikaa, joka Emotetilta kuluu riittävän merkittävän jalansijan rakentamiseen verkoissa ympäri maailmaa, sanoo Check Point Softwaren tietoturvatutkijoiden ryhmää johtava Maya Horowitz.

Koska Emotet leviää haitallisia liitteitä sisältävien tietojenkalasteluviestien kautta, käyttäjien koulutus tunnistamaan nämä uhat on yksi organisaatioiden tärkeimmistä torjuntakeinoista. Adobe-ohjelmistot, ja mitkä tahansa sovellukset, tulee ladata vain luotetuista tahoista.