Według raportu Check Point Emotet był w zeszłym roku najczęściej wykorzystywanym przez hakerów złośliwym oprogramowaniem. Pierwotnie był to trojan bankowy, tzw. banker. I służył do wykradania pieniędzy z zainfekowanych kont. Jedna z jego pierwszych wersji wycelowana była w klientów banków niemieckich i austriackich. Trojan wykorzystywał technikę Man-in-the-Browser, służącą przejęciu kontroli nad przeglądarką i przechwytywaniu komunikacji sieciowej przez podsłuchiwanie wywołań odpowiednich funkcji systemowych. Obecnie Emotet jest wykorzystywany do rozpowszechniania ransomware’u i innego złośliwego oprogramowania, za pomocą wiadomości e-mail zawierających spam typu phishing, zawierających złośliwe załączniki lub łącza.
W ciągu ostatnich trzech miesięcy zeszłego roku różnego rodzaju firmy i instytucje narażane były przede wszystkim na ataki dokonywane przez wielofunkcyjne złośliwe oprogramowanie, takie jak wspomniany właśnie Emotet. Atakujący dążą do rozpowszechniania ransomware’u, bowiem ten może przynieść konkretne korzyści finansowe. Pojawił się też inny niepokojący trend: publikacja danych tych firm, które nie chcą zapłacić okupu lub próbują negocjować jego wysokość.
W grudniu 2019 r. Emotet zajął pierwsze miejsce jako najbardziej aktywny trojan, w przypadku 13 proc. ataków na całym świecie. Tuż za nim uplasował się XMRig, a następnie Trickbot.
Zaskakujący jest inny wniosek pojawiający się w raporcie Check Point. Okazuje się, że wg ustaleń firmy, w grudniu ubiegłego roku najbezpieczniejszą siecią internetową w Europie była sieć w Serbii. Kolejne miejsca zajęły Irlandia i Szwecja. Polska sięc znalazła się na 22. miejscu w rankingu bezpieczeństwa, wyprzedzając m.in. Węgry. | CHIP
