Emotet lag geruime tijd te sluimeren, maar nu steekt deze malware ineens weer de kop op. Cybersecurityinstanties in Frankrijk, Japan en Nieuw-Zeeland zeggen dat Emotet de afgelopen week veel slachtoffers heeft gemaakt in hun land. Beveiligingsspecialisten luiden de alarmklok en waarschuwen ondernemers om voorzichtig om te springen met bijlages in e-mails.
Dat schrijft ZDNET.
Emotet is malware die in 2014 voor het eerst zijn gezicht liet zien. Emotet was aanvankelijk ontworpen door cybercriminelen om op jouw computer te sluipen en stiekem privégevoelige informatie te verzamelen en door te spelen. De malware had het voornamelijk voorzien op bankgegevens. Emotet was ontworpen als Trojaans paard, waarmee de makers een achterdeur installeerden op jouw computer.
Door de jaren heen heeft Emotet zich geëvolueerd. Vandaag de dag gedraagt het zich als een worm. Als Emotet eenmaal genesteld is op een computer, gaat hij door contacten en stuurt hij hen een e-mail met daarin een malafide link of kwaadaardige bijlage. Emotet kan ook een brute-force attack uitvoeren, als hij aanwezig is in een verbonden computernetwerk. Volledig automatisch gokt hij wachtwoorden, net zolang totdat hij de juiste heeft. Dan kan de malware zich verspreiden over meerdere onderdelen van het bedrijfsnetwerk.
Emotet is vandaag de dag in staat om andere malware op een besmette computer te installeren, zoals een keylogger, spyware of ransomware. Als gijzelsoftware eenmaal op je computer staat, is het lastig om er van af te komen. De daders eisen vaak losgeld om alles ongedaan te maken. Niemand is veilig voor Emotet: de malware heeft toegeslagen bij individuele burgers, bedrijven en overheden, voornamelijk in Europa en de VS.
Joseph Roosen, een beveiligingsexpert die Emotet op de voet volgt, zegt tegenover ZDNET dat Emotet de laatste paar weken bijzonder actief is. Nieuw-Zeeland en Japan zijn volgens hem getroffen door een grootschalige spamcampagne. Het Computer Emergency Response Team (CERT) uit Japan zegt dat het aantal besmettingen met Emotet de afgelopen week is verdrievoudigd.
Nieuw-Zeeland en Japan komen er volgens Roosen nog goed van af. In Frankrijk raakte het computernetwerk van het gerechtssysteem in Parijs besmet met Emotet. Dat kwam doordat een advocaat een bijlage in een e-mail opende die besmet bleek te zijn met de malware. Daardoor konden hij en diverse van zijn collega’s niet langer op hun computer werken. Dagvaardingen en rechtszaken moesten hierdoor worden uitgesteld.
Op dit moment loopt er een onderzoek naar de precieze toedracht. Tevens probeert de politie te achterhalen wie de daders zijn. De minister van Binnenlandse Zaken heeft opdracht gegeven om Office-documenten met de extensie .doc te blokkeren. ANSSI, het agentschap dat over cybersecurity gaat, heeft overheidsinstanties opgeroepen om goed op te letten welke e-mails ze openen. Volgens ZDNET hebben de daders ook computers te infecteren met ZIP-bestanden.
Nu je weet hoe gevaarlijk Emotet is, wil je vast en zeker weten hoe je je ertegen kunt beschermen. De eerste tip die we kunnen geven is door een goed antivirusprogramma te installeren op je computer. Deze software beschermt je tegen de meeste veiligheidsbedreigingen van buitenaf. Stel tevens een firewall in zodat dataverkeer van buitenaf niet zomaar met je computer kan verbinden. Zorg er tevens voor dat je besturingssysteem en andere software up-to-date zijn. Patches dichten potentieel gevaarlijke beveiligingslekken, waardoor hackers deze niet langer kunnen misbruiken.
Krijg je een e-mail van een afzender die je niet kent die een bijlage of verdachte URL bevat? Wees dan extra alert. Open het bestand niet zomaar en klik ook niet zomaar op de link. In de bijlage kunnen macro’s verstopt zitten die zonder jouw medeweten malware kunnen installeren. En via een malafide link kan je computer ongemerkt besmet raken met Emotet. Onze vijfde en laatste tip is om een sterk wachtwoord te kiezen. Gebruik voor iedere dienst een afzonderlijk wachtwoord, of maak gebruik van tweestapsverificatie.
