Emotet på spil igen – denne gang med ny variant

Det berygtede Emotet-botnet fastholder pladsen som en af de største cybertrusler mod danske virksomheder. I sommerferien har de cyberkriminelle igen sluppet Emotet løs og denne gang med en ny variant, viser Check Point Software Technologies’ seneste Global Threat Index

Den berygtede Emotet-botnet, der har skabt ravage i mange virksomheder, var formodet død, efter at Europol tog verdens farligste botnet ned i starten af 2021. Desværre har den kæmpet sin vej tilbage, hvor den i marts 2022 ramte intet mindre end knapt 10 procent af alle danske virksomheder.

Med en ny variant har folkene bag Emotet nu haft held til at ramme over fem procent af de danske virksomheder (5,26% i Danmark og 14,12% på globalt plan), og trods det skarpe dyk er Emotet stadig den mest udbredte malware. Det viser den seneste Global Threat Index-rapport for juni 2022 fra Check Point Research, der er en del af Check Point Software Technologies.

Emotet er en avanceret, selvformidlende og modulopbygget trojansk hest. Emotet blev engang brugt som en banktrojaner, men bruges i dag som distributør af anden malware eller ondsindede kampagner. Den benytter flere metoder til at undgå at blive opdaget og spredes typisk gennem phishing-spam, der indeholder ondsindede vedhæftede filer eller links. Den nye variant af Emotet kan stjæle kreditkortoplysninger og er rettet mod brugere af Chrome-browser. 

I foråret forklædte cyberkriminelle Emotet i e-mailkampagner med påsketema, og nu bruges sommerferien som påskud til at få folk til at åbne e-mails med ondsindet kode i. Der er tale om en malware, der både er svær at opdage og fjerne, når først en enhed er blevet inficeret. Det gør den til det perfekte værktøj i de cyberkriminelles arsenal. I dag distribueres den oftest gennem phishing-e-mails og formår desværre ofte at forårsage omfattende skade.

Ferietid betyder desværre også phishing-tid, og vi ser som regel væsentlig større aktivitet fra hackerne i tiden omkring ferier og helligdage, hvor folk ofte har sænket paraderne lidt og er mere tilbøjelige til at åbne eller downloade vedhæftninger, der indeholder malware. Vi opfordrer alle brugere til at være meget opmærksomme på de e-mails, de modtager, uanset hvem der står som afsender.

Maya Horowitz, VP Research hos Check Point Software

Udover Emotet har Check Point Research bl.a. også afdækket, at Snake Keylogger nu kommer ind på tredjepladsen efter en stigning i aktivitet. Sidste måned lå den på ottendepladsen. Snake Keyloggers primære funktion er at registrere brugernes tastetryk og overføre de indsamlede data til trusselsaktører. Mens CheckPoint Research i maj oplevede, at Snake Keylogger blev leveret via PDF-filer, er den for nylig blevet spredt via e-mails med Word-bilag, der er mærket som tilbud.

Del artiklen på

Om Lars Bennetzen (3703 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?