Annonce:
Annonce:

Verdens farligste malware er tilbage

Der er tale om en af de største cybertrusler mod danske virksomheder lige nu

Du kan være inficeret og være en del af cyberkriminelles arsenal uden at vide det. Arkivfoto: Lasse Kofod
Du kan være inficeret og være en del af cyberkriminelles arsenal uden at vide det. Arkivfoto: Lasse Kofod
Annonce:
Følg Teknologi

Ansatte i danske virksomheder skal tage sig i agt i sommerferien, når de åbner mails.

Det berygtede botnet Emotet er tilbage i en ny variant, hvilket den israelsk-amerikanske sikkerhedsvirksomhed Check Point Software Technologies beskriver som en af de største trusler mod danske virksomheder lige nu.

Det skriver firmaet i en pressemeddelelse.

Den nye variant af Emotet er særligt rettet mod brugere af Google Chrome-browseren, og den er i stand til at stjæle kreditkortoplysninger. Foto: Jonathan Damslund
Den nye variant af Emotet er særligt rettet mod brugere af Google Chrome-browseren, og den er i stand til at stjæle kreditkortoplysninger. Foto: Jonathan Damslund
 

Går efter Google Chrome
Bagpersonerne bruger flere metoder til at sprede Emotet, men det sker ofte via såkaldt phishing. Det vil sige mails med vedhæftede filer eller links, som leder offeret til at installere den trojanske hest.

'I foråret forklædte cyberkriminelle Emotet i e-mailkampagner med påsketema, og nu bruges sommerferien som påskud til at få folk til at åbne e-mails med ondsindet kode i.'

Annonce:

Mandag blev det tyske Max Planck-institut inficeret med Emotet, og forskningsinstituttet advarer nu om, at det næsten er umuligt at gennemskue, at der er tale om en phishing-mail.

'Der er tale om en malware, der både er svær at opdage og fjerne, når først en enhed er blevet inficeret. Det gør den til det perfekte værktøj i de cyberkriminelles arsenal. I dag distribueres den oftest gennem phishing-e-mails og formår desværre ofte at forårsage omfattende skade,' lyder det fra Maya Horowitz, VP Research hos Check Point Software i pressemeddelelsen.

Den nye variant af Emotet kan ifølge Check Point Software stjæle kreditkortoplysninger og er særlig rettet mod brugere af Chrome-browser.

Læs også: Spar 10.000 på en gamercomputer

Europol lokaliserede fysisk Emotets botnet i 2021. Efterfølgende satte de netværket til at sprede en kode, så malwaren afinstallerede sig selv på inficerede computere. Men nu er Emotet tilbage i en ny form. Modelfoto: Shutterstock
Europol lokaliserede fysisk Emotets botnet i 2021. Efterfølgende satte de netværket til at sprede en kode, så malwaren afinstallerede sig selv på inficerede computere. Men nu er Emotet tilbage i en ny form. Modelfoto: Shutterstock
 

Derfor er det så farligt
Emotet er blandt det mest berygtede og professionelle værktøj i cyberkriminelles arsenal.

Der er tale om en 'avanceret, selvformidlende og modulopbygget trojansk hest', som blev opdaget af sikkerhedsfolk i 2014.

Annonce:

Her blev Emotet brugt som en universel døråbner til computere verden rundt og brugt til at skabe store netværk, såkaldte botnet, igennem inficerede computere i eksempelvis banker.

Efterfølgende blev disse 'netværk' videresolgt til topkriminelle, som stjal data eller inficerede andre med malware og krævede løsepenge.

- Det, der gjorde Emotet så farligt, er, at malwaren blev tilbudt til leje til andre cyberkriminelle for at installere andre typer malware, såsom bank-trojanske heste eller ransomware, på et offers computer, lyder det i beskrivelsen af det såkaldte botnet på Europols hjemmeside.

- Dens unikke måde at inficere netværk på ved at sprede truslen bilateralt, efter at have fået adgang til blot nogle få enheder på netværket, gjorde den til en af ​​de mest modstandsdygtige malware i verden, lyder det fra EU's politienhed.

Læs også: Fem fede ferietricks til din iPhone

Det er vigtigt altid at holde sine browsere opdateret. Foto: Nicolas Asfouri/Ritzau Scanpix
Det er vigtigt altid at holde sine browsere opdateret. Foto: Nicolas Asfouri/Ritzau Scanpix

Tilbage fra de døde
Det lykkedes Europol at fjerne botnettet i 2021 i en stor aktion, og det blev efterfølgende erklæret for dødt.

Annonce:

Men Emotet er genopstået fra de døde i en ny version, og den har allerede slået kløerne i flere danske virksomheder.

'Med en ny variant har folkene bag Emotet nu haft held til at ramme over fem procent af de danske virksomheder (5,26% i Danmark og 14,12% på globalt plan), og trods det skarpe dyk er Emotet stadig den mest udbredte malware', viser den seneste Global Threat Index-rapport for juni 2022 ifølge Check Point Software Technologies.

De danske myndigheder har tidligt i sommerferien advaret særligt imod phishing-angreb.

Annonce:
Annonce:
Annonce:

Mere fra Ekstra Bladet+

Nej tak, Søren Pape - du skal ikke være statsminister
Annonce:

Udforsk Ekstra Bladet+

Annonce:

Hvilke nyheder skal vi vise her?

Med en gratis bruger kan du selv vælge!
Så er du altid opdateret på lige præcis det, der interesserer dig. Læs mere

Brugervilkår - Har du en bruger? Log ind

Annonce:
Annonce:
Annonce: