Skip to main content

Verdens farligste malware er tilbage

cyber_attacks_festival_india
(Foto: McAfee)

Det berygtede botnet Emotet er tilbage i en ny variant, hvilket den israelsk-amerikanske sikkerhedsvirksomhed Check Point Software Technologies beskriver som en af de største trusler mod danske virksomheder lige nu.

Det skriver firmaet ifølge Ekstra Bladet i en pressemeddelelse.

Bagpersonerne bruger flere metoder til at sprede Emotet, men det sker ofte via såkaldt phishing. Det vil sige mails med vedhæftede filer eller links, som leder offeret til at installere den trojanske hest.

"I foråret forklædte cyberkriminelle Emotet i e-mailkampagner med påsketema, og nu bruges sommerferien som påskud til at få folk til at åbne e-mails med ondsindet kode i."

Forleden blev det tyske Max Planck-institut inficeret med Emotet, og forskningsinstituttet advarer nu om, at det næsten er umuligt at gennemskue, at der er tale om en phishing-mail.

"Der er tale om en malware, der både er svær at opdage og fjerne, når først en enhed er blevet inficeret. Det gør den til det perfekte værktøj i de cyberkriminelles arsenal. I dag distribueres den oftest gennem phishing-e-mails og formår desværre ofte at forårsage omfattende skade," lyder det fra Maya Horowitz, VP Research hos Check Point Software i pressemeddelelsen.

Den nye variant af Emotet kan ifølge Check Point Software stjæle kreditkortoplysninger og er særlig rettet mod brugere af Chrome-browser.

Emotet er blandt det mest berygtede og professionelle værktøj i cyberkriminelles arsenal.

Der er tale om en 'avanceret, selvformidlende og modulopbygget trojansk hest', som blev opdaget af sikkerhedsfolk i 2014.

Her blev Emotet brugt som en universel døråbner til computere verden rundt og brugt til at skabe store netværk, såkaldte botnet, igennem inficerede computere i eksempelvis banker.

Efterfølgende blev disse 'netværk' videresolgt til topkriminelle, som stjal data eller inficerede andre med malware og krævede løsepenge.

"Det, der gjorde Emotet så farligt, er, at malwaren blev tilbudt til leje til andre cyberkriminelle for at installere andre typer malware, såsom bank-trojanske heste eller ransomware, på et offers computer", lyder det i beskrivelsen af det såkaldte botnet på Europols hjemmeside.

"Dens unikke måde at inficere netværk på ved at sprede truslen bilateralt, efter at have fået adgang til blot nogle få enheder på netværket, gjorde den til en af de mest modstandsdygtige malware i verden", lyder det fra EU's politienhed.

Michael Kilschow Hansen
Michael Kilschow Hansen

Michael har arbejdet journalistisk næsten hele sit arbejdsliv - og har i årenes løb beskæftiget sig med online nyhedsmedier, radio, tv, ugeblade, magasiner, musik- og filmjournalistik. Michael har været en del af TechRadar Danmark-teamet siden januar 2021. 

Han eeelsker sin iPhone, sin iPad og sin iMac - men på et ikke-religiøst niveau, og er voldsomt nysgerrig på, hvad andre tech-brands kan tilbyde.

Arbejde og hobby mødes i en smuk fusion, når der skal skrives om streamingtjenester og deres indhold, nye premierer på serier, film og spændende dokumentarprogrammer.