Новая волна массовых заражений вредоносным ПО Emotet захлестнула пользователей сети в начале апреля 2019 года. На этот раз хакеры используют новую тактику, основываясь на данных, полученных в ходе своих предыдущих взломов, сообщает компания KoDDOS, специализирующаяся на кибербезопасности.
Юзеры получают на электронную почту письмо от одного из предыдущих собеседников, которое на самом деле отправлено с сервера Emotet. Письмо обычно начинается со слов «Во вложении конфиденциальные документы», далее следует ссылка, перейдя по которой пользователь скачивает вредоносное ПО.Такая тактика была описана исследователями компании Palo Alto Networks еще в октябре 2017 года. Тогда ею пользовались киберпреступники, которых подозревают в связях с правительством Северной Кореи. Они взламывали каждый электронный ящик по отдельности, а стоящие за Emotet хакеры используют учетные записи, доступ к которым получили полгода назад. В октябре 2018 года злоумышленники взломали доступы миллионов пользователей, эксперты еще тогда говорили, что это лишь часть большого плана группировки.
Сейчас удар Emotet на себе испытывают в основном англоязычные пользователи, однако эксперты считают, что скоро под угрозой могут оказаться и немецкоговорящие юзеры. Пока хакеры используют учетные записи, которые они взломали до ноября 2018, но вскоре, как считают специалисты, перейдут и к другим пользователям.
Emotet — одно из самых опасных вредоносных ПО в мире в настоящее время, отметили эксперты KoDDOS. Оно появилось в 2014 году и изначально использовалось для получения данных банковских карт. С тех пор Emotet развился и теперь используется для заражения корпоративных сетей и распространения других вредоносных программ.