Emotet is terug van weggeweest. Het botnet wordt gezien als een van de grootste, meest actieve en geavanceerde botnets. In februari dit jaar dachten we er van af te zijn. Niets is minder waar. Sinds juni steekt het botnet weer de kop op en het verspreid zich snel.
Het botnet wordt gebruikt om in te breken op computernetwerken, waarna er andere malware wordt geïnstalleerd naar behoefte van de hacker. Door verschillende technieken te gebruiken om onder de radar van security-maatregelen te blijven kunnen ze langdurig aanwezig zijn op computernetwerken zonder opgemerkt te worden. Hackers maken van die tijd gebruik om systemen te leren kennen en op basis daarvan afpersingstechnieken in te zetten. Bijvoorbeeld data stelen, data versleutelen en om losgeld vragen, of banking-malware te installeren. Het botnet staat op dit moment bovenaan de lijst met meeste slachtoffers wereldwijd en met name in Duitsland en Nederland.
Het botnet gebruikt mail om de malware te verspreiden. Door gebruik te maken van mail-templates en bijlagen van eerdere slachtoffers, zijn de hackers in staat om zeer natuurgetrouwe spam-berichten te versturen, waardoor de slagingskans wordt vergroot. We noemen deze vorm van spam ook wel “deceptive phishing”
Wat kan je doen om geen slachtoffer te worden van dergelijke spam-mails? 1. Controleer naast de naam van de afzender ook het email-adres. In het geval van een phishing-mail is het werkelijke email-adres vaak afwijkend van het adres wat je zou verwachten. 2. Let op begroetingen, signatures, grammatica en spelling. Hieruit is vaak af te leiden of je met de werkelijke persoon of een hacker te maken hebt. 3. Hackers gebruiken graag macro’s in attachments om malware te installeren. Office-pakketten zijn meestal zodanig ingesteld dat een macro niet standaard wordt geactiveerd. Daarvoor is een gebruiker nodig. Als Word of Excel of welk ander pakket dan ook vraagt om “actieve content” te activeren, doe dit dan vooral niet. De macro heeft enkele seconden nodig om de malware installeren en dan heeft de hacker zijn doel bereikt.
Ook op technisch vlak zijn er mogelijkheden om te reageren op een dergelijke aanval. Secuoyah levert haar klanten diensten die snel kunnen reageren op dergelijke incidenten. Een computer kan in een dergelijk geval in enkele seconden in isolatie worden gezet, zodat de hacker geen mogelijkheid krijgt om zich verder in het netwerk te verspreiden.
Meer weten? Bel ons gerust!
Comentários