2019 წლის ერთ-ერთი ყველაზე აქტიური botnet, Emotet, მიმდინარე წლის თებერვლიდან თითქმის არ გამოჩენილა ინტერნეტ სივრცეში. ახლახანს კიბერუსაფრთხოების ექსპერტებმა განაცხადეს, რომ Emotet-ი სავარაუდოდ დაბრუნდება ახალი სპამ-კამპანიით.

Emotet პირველად გამოჩნდა 2014 წელს და ახლა ერთ – ერთი ყველაზე აქტიური საფრთხეა malware- ებს შორის. Malware-ი ნაწილდება ძირითადად ელ.ფოსტის სპამის საშუალებით, საოფისე მავნე დოკუმენტების მეშვეობით. ასეთი წერილების შენიღბვა შესაძლებელია, როგორც ინვოისები, საანგარიშსწორებო დოკუმენტები, ანგარიშის უსაფრთხოების მონაცემები, პარტიის მოსაწვევები, და ასევე ინფორმაცია კოროვირუსის გავრცელების შესახებ. ერთი სიტყვით, ჰაკერები ყურადღებით აკვირდებიან გლობალურ ტენდენციებს და მუდმივად აუმჯობესებენ თავიანთ სატყუარას.

2019 წლის ერთ-ერთი ყველაზე აქტიური botnet, Emotet, მიმდინარე წლის თებერვლიდან თითქმის არ გამოჩენილა ინტერნეტ სივრცეში. ახლახანს კიბერუსაფრთხოების ექსპერტებმა განაცხადეს, რომ Emotet-ი სავარაუდოდ დაბრუნდება ახალი სპამ-კამპანიით.

Emotet პირველად გამოჩნდა 2014 წელს და ახლა ერთ – ერთი ყველაზე აქტიური საფრთხეა malware- ებს შორის. Malware-ი ნაწილდება ძირითადად ელ.ფოსტის სპამის საშუალებით, საოფისე მავნე დოკუმენტების მეშვეობით. ასეთი წერილების შენიღბვა შესაძლებელია, როგორც ინვოისები, საანგარიშსწორებო დოკუმენტები, ანგარიშის უსაფრთხოების მონაცემები, პარტიის მოსაწვევები, და ასევე ინფორმაცია კოროვირუსის გავრცელების შესახებ. ერთი სიტყვით, ჰაკერები ყურადღებით აკვირდებიან გლობალურ ტენდენციებს და მუდმივად აუმჯობესებენ თავიანთ სატყუარას.

მიუხედავად იმისა,რომ Emotet-ი დაიწყო, როგორც კლასიკური საბანკო Trojan-ი, ახლა გადაიქცა საკმაოდ ძლიერ ვირუსად და მისმა დამმარსებლებმა დაიწყეს აქტიური თანამშრომლობა სხვა კრიმინალურ დაჯგუფებთან.

დღეს Emotet- ს გააჩნია მრავალი მოდული, რომელიც საშუალებას აძლევს malware გავრცელდეს ქსელში. მიმდინარე წლის გაზაფხულზე, გავრცელდა ინფორმაცია უსაფრთხოების სპეციალისტების მიერ, მათ დაადგინეს, რომ გვერდითი გადაადგილებისთვის, Emotet- ს შეუძლია Wi-Fi ჭიის გამოყენებაც კი

მსხვერპლის სისტემაში შეღწევის შემდეგ, Emotet იყენებს ინფიცირებულ მანქანას შემდგომი სპამის გასაგზავნად და ასევე აყენებს სხვადასხვა სახის მავნე პროგრამას მანქანაზე. ხშირად ესენი არიან ბანკირები, როგორიცაა Trickbot (რომელიც იპარავს სერთიფიკატებს, ქუქი-ფაილებს, ბრაუზერის ისტორიას, SSH კლავიშებს და ა.შ.), მაინერები, ინფო-მოპარვები და Ryuk- ის მსგავსი ransomware-ები.