Den berygtede Emotet-botnet, der har skabt ravage i mange virksomheder, var formodet død, efter at Europol tog verdens farligste botnet ned i starten af 2021. Desværre har den kæmpet sin vej tilbage, hvor den i marts 2022 ramte intet mindre end knapt 10 procent af alle danske virksomheder.
Med en ny variant har folkene bag Emotet nu haft held til at ramme over fem procent af de danske virksomheder (5,26% i Danmark og 14,12% på globalt plan), og trods det skarpe dyk er Emotet stadig den mest udbredte malware. Det viser den seneste Global Threat Index-rapport for juni 2022 fra Check Point Research, der er en del af Check Point Software Technologies.
Emotet er en avanceret, selvformidlende og modulopbygget trojansk hest. Emotet blev engang brugt som en banktrojaner, men bruges i dag som distributør af anden malware eller ondsindede kampagner. Den benytter flere metoder til at undgå at blive opdaget og spredes typisk gennem phishing-spam, der indeholder ondsindede vedhæftede filer eller links. Den nye variant af Emotet kan stjæle kreditkortoplysninger og er rettet mod brugere af Chrome-browser.
I foråret forklædte cyberkriminelle Emotet i e-mailkampagner med påsketema, og nu bruges sommerferien som påskud til at få folk til at åbne e-mails med ondsindet kode i. Der er tale om en malware, der både er svær at opdage og fjerne, når først en enhed er blevet inficeret. Det gør den til det perfekte værktøj i de cyberkriminelles arsenal. I dag distribueres den oftest gennem phishing-e-mails og formår desværre ofte at forårsage omfattende skade.
Ferietid betyder desværre også phishing-tid, og vi ser som regel væsentlig større aktivitet fra hackerne i tiden omkring ferier og helligdage, hvor folk ofte har sænket paraderne lidt og er mere tilbøjelige til at åbne eller downloade vedhæftninger, der indeholder malware. Vi opfordrer alle brugere til at være meget opmærksomme på de e-mails, de modtager, uanset hvem der står som afsender.
Maya Horowitz, VP Research hos Check Point Software
Udover Emotet har Check Point Research bl.a. også afdækket, at Snake Keylogger nu kommer ind på tredjepladsen efter en stigning i aktivitet. Sidste måned lå den på ottendepladsen. Snake Keyloggers primære funktion er at registrere brugernes tastetryk og overføre de indsamlede data til trusselsaktører. Mens CheckPoint Research i maj oplevede, at Snake Keylogger blev leveret via PDF-filer, er den for nylig blevet spredt via e-mails med Word-bilag, der er mærket som tilbud.