Det berygtede botnet Emotet er tilbage i en ny variant, hvilket den israelsk-amerikanske sikkerhedsvirksomhed Check Point Software Technologies beskriver som en af de største trusler mod danske virksomheder lige nu.
Det skriver firmaet ifølge Ekstra Bladet i en pressemeddelelse.
- Sådan downloades og installeres Windows 11
- Windows 11 får nye og pænere apps til lommeregner, e-mail og kalender
- De bedste gratis programmer til billedbehandling: Alternativer til Photoshop
Bagpersonerne bruger flere metoder til at sprede Emotet, men det sker ofte via såkaldt phishing. Det vil sige mails med vedhæftede filer eller links, som leder offeret til at installere den trojanske hest.
"I foråret forklædte cyberkriminelle Emotet i e-mailkampagner med påsketema, og nu bruges sommerferien som påskud til at få folk til at åbne e-mails med ondsindet kode i."
Forleden blev det tyske Max Planck-institut inficeret med Emotet, og forskningsinstituttet advarer nu om, at det næsten er umuligt at gennemskue, at der er tale om en phishing-mail.
"Der er tale om en malware, der både er svær at opdage og fjerne, når først en enhed er blevet inficeret. Det gør den til det perfekte værktøj i de cyberkriminelles arsenal. I dag distribueres den oftest gennem phishing-e-mails og formår desværre ofte at forårsage omfattende skade," lyder det fra Maya Horowitz, VP Research hos Check Point Software i pressemeddelelsen.
Den nye variant af Emotet kan ifølge Check Point Software stjæle kreditkortoplysninger og er særlig rettet mod brugere af Chrome-browser.
Emotet er blandt det mest berygtede og professionelle værktøj i cyberkriminelles arsenal.
Der er tale om en 'avanceret, selvformidlende og modulopbygget trojansk hest', som blev opdaget af sikkerhedsfolk i 2014.
Her blev Emotet brugt som en universel døråbner til computere verden rundt og brugt til at skabe store netværk, såkaldte botnet, igennem inficerede computere i eksempelvis banker.
Efterfølgende blev disse 'netværk' videresolgt til topkriminelle, som stjal data eller inficerede andre med malware og krævede løsepenge.
"Det, der gjorde Emotet så farligt, er, at malwaren blev tilbudt til leje til andre cyberkriminelle for at installere andre typer malware, såsom bank-trojanske heste eller ransomware, på et offers computer", lyder det i beskrivelsen af det såkaldte botnet på Europols hjemmeside.
"Dens unikke måde at inficere netværk på ved at sprede truslen bilateralt, efter at have fået adgang til blot nogle få enheder på netværket, gjorde den til en af de mest modstandsdygtige malware i verden", lyder det fra EU's politienhed.
