Emotet verkar vara tillbaka. ”Världens farligaste botnätverk” oskadliggjordes vid en internationell polisinsats tidigare i år. Nu verkar det infektera Windowsdatorer som redan infekterats av TrickBot.

ANNONS

Enligt ZDNet varnar nu flera cybersäkerhetsföretag för att botnätverket ser ut att ha gjort come back. Luca Ebach, säkerhetsforskare hos tyska G Data, skriver:

”Vi såg bland flera av våra Trickbotspårare att boten försökte ladda ner en DLL till systemet. De här DLL:erna har identifierats som Emotet. Eftersom nätverket togs ned tidigare i år var vi misstänksamma mot uppgifterna, och genomförde en initial manuell verifiering”.

Sprids i Windowsdatorer

”Som det ser ut nu är vi ganska säkra på att de här urvalen verkar vara en reinkarnation av det ökända Emotet.” fortsätter Ebach.

Också cybersäkerhetsföretagen AdvIntel och Crypolaemus bekräftar att det verkar vara Emotet som kommit tillbaka – med en annan krypteringsteknik.

Det verkar som om Emotet använder sig av TrickBot för att spridas i redan infekterade Windowsdatorer.

”Den här nya varianten har kodöverlappning och tekniköverlappning med den gamla Emotet”, säger James Shank från Team Cymry, ett cybersäkerhetsföretag som var bland dem som tog ned Emotet i januari. ”Det kommer att ta tid innan vi kan se hur Emotet återuppbygger, och om det kan bli ’världens farligaste malware’ igen. Det är ingen överraskning att Emotet återkommer. Många undrar varför det tog så lång tid”, avslutar han.

Skador för miljarder

Emotet infekterade miljontals datorer världen över innan det togs ned. Malwaret gav en bakväg in i smittade datorer, och den hyrdes ut till bland annat ransomware-grupper. Emotet använde också infekterade system för att skicka automatiserade phishing-mejl för att utöka botnätverket.

Aktionen var en av de viktigaste mot cyberbrottslighet på senare år. Brottsbekämpare från hela världen, inklusive Europol och FBI, samarbetade för att få kontroll över hundratals servrar som kontrollerade miljoner datorer som infekterats med malware.

Innan insatsen hade botnätverket orsakat skador för miljarder. Nu är förstås farhågan att det ska bli samma visa igen med den nya varianten.

ANNONS
ANNONS

Forskarna har offentliggjort en lista på ledningsservrar som nätverksadministratörer uppmanas att blockera för att förhindra infektioner.

Läs även: Cyberattack-hotet växer i Sverige [Dagens PS]

Läs även: Tuffare tag mot tech-bolag i Kina [Dagens PS]