Ботнет Emotet снова набирает обороты

Некогда популярный ботнет Emotet снова вернулся в глобальную сеть в ноябре прошлого года. Эксперты компании «Лаборатория Касперского» отметили, что за последний месяц активность вредоносного приложения выросла в несколько раз.

По данным статистики, в феврале текущего года от действий Emotet пострадало около 3 тысяч человек, а в марте эта цифра уже превысила значение в 9 тысяч. Аналогичным образом складывается ситуация и с попытками атаки. В марте их число, в сравнении с февралем, выросло также в три раза, достигнув отметки в 48.5 тысяч. Эксперты отмечают, что от действий активизировавшегося ботнета страдают не только россияне. Впрочем, в России рост атак составит всего 60 процентов.

До 2021 года Emotet активно использовался хакерами по всему миру. Он представляет собой многофункциональный вирус. Во-первых, его можно использовать для копирования данных различного вида с устройства, зараженного вредоносным ПО. Во-вторых, при помощи этого ботнета можно создавать из устройств контролируемую сеть, которая станет отличной площадкой для последующих атак.

В начале 2021 года активность Emotet сошла на нет, поскольку специалисты по безопасности и правоохранители со всего мира решили объединить свои усилия в борьбе с этим вирусом. К сожалению, в ноябре прошлого года кто-то решил его реанимировать и добился успеха.

Основной способ распространения вредоносного ПО – через электронную почту, посредством спам-рассылки. В письмах имеется вредоносный макрос для Microsoft Office, который позволяет активировать загрузку на устройство вредоносной программы. С помощью доступа к модулям Emotet, хакеры могут взять под контроль ряд функций устройства. По данным экспертов компании «Лаборатория Касперского», 10 модулей, из общего числа тех, которые сейчас используются при работе с вирусом, активно применялись и ранее, до момента его «уничтожения».

Стоит отметить, что хакеры модифицировали текущую версию Emotet, добавив в него возможность в автоматическом режиме создавать рассылки писем с вредоносными макросами, чтобы увеличивать количество устройств в создаваемой сети.

Как уже отмечалось выше, помимо кражи персональных данных, Emotet позволяет создавать развернутую сеть ботов, которая может быть использована для проведения DDos-атак на различные серверы или организации.

В прошлом году специалистам по безопасности удалось справиться с распространением этого вируса, что позволило обезопасить множество устройств по всему миру. Однако, сейчас активность вируса начинает стремительно расти. Пока его использование в глобальной сети не дотягивает до того уровня, который эксперты наблюдали в прошлом году, но общая тенденция увеличения количества атак, заставляет их задуматься о необходимости подготовки к новым масштабным атакам.