Zvýšený výskyt trojského koně Emotet dokládají nejnovější statistiky kyberbezpečnostní společnosti Check Point. Podle nich se tento nezvaný návštěvník vyhoupl zničehonic na druhou příčku nejrozšířenějších hrozeb. Europol označil již dříve Emotet za „nejnebezpečnější malware na světě“. Emotet byl původně bankovní trojan (skrytý škodlivý software), ale postupem času se vyvinul v ničivý botnet (rozsáhlá síť kompromitovaných zařízení (tzv. zombies) ovládaných kybernetickými útočníky). Dlouhodobě se jednalo o nejúspěšnější a nejrozšířenější malware roku 2020. První verze Emotetu se objevila již v roce 2014. A od té doby tohoto nezvaného návštěvníka kyberzločinci neustále vylepšovali, takže se postupně vždy vracel do čela žebříčku nejrozšířenějších kybernetických hrozeb.
Opětovný masivní nástup tohoto škodlivého kódu byl zaznamenán loni v květnu, kdy se stal prakticky okamžitě nejrozšířenější hrozbou v Česku a kraloval statistikám několik měsíců. A jak se ukazuje, nyní přichází nová vlna Emotetu – vyhoupl se na druhou příčku nejrozšířenějších hrozeb s podílem 4 %, což je jen nepatrně více než třetí nejrozšířenější hrozba – Formbook, u té navíc hlásí bezpečnostní experti naopak pokles detekcí. Formbook krade přihlašovací údaje z webových prohlížečů, vytváří snímky obrazovky, monitoruje a zaznamenává stisknuté klávesy. Zároveň také může stahovat a spouštět soubory na základě pokynů ze vzdálených serverů.
Absolutně nejrozšířenější hrozbou s 10% podílem se nicméně stal Qbot, který umí například krást informace z infikovaných počítačů, včetně hesel, e-mailů, údajů o kreditních kartách atd. To nejhorší ale je, že instaluje vyděračské viry z rodiny ransomwarů. Ty zašifrují uložená data na PC a za jejich zpřístupnění požadují výkupné. Qbot k šíření nově používá phishingové e-maily se souborem Microsoft OneNote, který sice vypadá neškodně, ale ve skutečnosti do počítače nainstaluje tento malware, který potom může z infikovaného systému krást citlivé informace, včetně přihlašovacích údajů a bankovních dat.
Podobnou techniku šíření nyní používá také obávaný Emotet. V nejnovější kampani útočníci rozesílají spam se souborem OneNote, který po otevření Emotet stáhne a nainstaluje. Útočníci následně začnou z infikovaného počítače krást cenná data, která často používají i k dalšímu šíření a cíleným útokům.
Víte, jak se proti nejrozšířenějším hrozbám bránit? Vždy je potřeba se ujistit, že používáte odpovídající zabezpečení e-mailů, nestahujte podezřelé a neočekávané soubory a ke zprávám i obsahu přistupujte se zdravou nedůvěrou.