Самый опасный зловред в мире: Emotet вновь набирает обороты, в том числе и в России

«Лаборатория Касперского» предупредила о взрывном росте активности  Emotet, впервые с его  возвращения в ноябре 2021 года. 

^[1]

Отметим, что Emotet признан Европолом самым опасным зловредом в мире. Число атакованных пользователей выросло больше чем в три раза — с 2 843 в феврале 2022 до 9 086 в марте, а число попыток атак — с 16 897 в феврале до 48 597 в марте. В России количество атакованных пользователей за этот период увеличилось более, чем на 60%.

Как поясняют в «Лаборатории», Emotet — это одновременно и контролируемая сеть заражённых устройств, используемых для атак на другие устройства, и вредоносное ПО, способное извлекать с заражённых устройств разные виды данных, в том числе финансовые. Деятельность Emotet была остановлена ^[2] благодаря совместным усилиям правоохранительных органов из разных стран в начале 2021 года, но уже в конце прошлого года ботнет возродился вновь.

Наиболее часто Emotet заражает устройства через спам-письма с вложенным вредоносным макросом Microsoft Office. Этот макрос позволяет запускать вредоносную команду PowerShell и затем загрузчик, который устанавливает сообщение с командно-контрольным сервером и вводит в действие следующие вредоносные модули. Они могут выполнять множество разных действий на заражённом устройстве.

Текущая версия Emotet может создавать автоматизированные спам-рассылки, которые в дальнейшем распространяются по сети через заражённые устройства, собирают почтовые адреса и сами письма из приложений Thunderbird и Outlook, а также пароли из популярных браузеров.

Источник ^[3]