fbpx
Сентябрь 18, 2019 6:16 | alina |

Emotet — один из самых опасных и масштабных на сегодняшний день ботнетов. С конца мая этого 2019 года бонет был неактивен, лишь сейчас, спустя четыре месяца, деятельность его возобновилась.

В период затишья командный центр (C&C) ботнета был выведен в офлайн, а Emotet перестал рассылать команды заражённым устройствам-ботам. Временно прекратились рассылки спам-писем, с помощью которых киберпреступники инфицировали уязвимые устройства.

16 сентября Emotet возобновил рассылку писем. Об этом сообщил Рашид Бхат, исследователь компании SpamHaus. По словам Бхата, отправленные хакерами письма содержат вложение с вредоносом. Иногда в теле письма присутствует ссылка на веб-страницу, загружающую зловред на устройство пользователя.

Спам-кампания в этот раз ориентирована в основном на пользователей в Германии и Польши. После попадания на компьютер вредонос добавляет его в качестве ещё одного бота в сеть Emotet. Помимо этого, на атакованное устройство могут загружаться и другое опасное программное обеспечение.

Также Emotet способен извлекать пароли из установленных программных продуктов и перемещаться по сети, инфицируя параллельно смежные устройства.


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.