Emotet botnet duikt opnieuw op met spamcampagne

Emotet, een van 's werelds grootste botnets, heeft na vijf maanden de draad weer opgepikt. Het botnet stuurt momenteel honderdduizenden spamberichten per dag, die via een achterpoortje ransomware en andere malware proberen te installeren.

Belangrijkste doelwit van de spam zijn mensen in de VS en het Verenigd Koninkrijk. Dat meldt securitybedrijf Proofpoint. Het botnet was begin dit jaar een van de meest verspreide malwares ter wereld. Het verspreidt zich via spam mails met daarin een kwaadaardig document of ander bestand dat de Emotet kwetsbaarheid installeert wanneer je het activeert. In februari meldden onderzoekers nog dat het botnet in zijn spamcampagne het coronavirus misbruikte om meer mensen te verleiden op hun berichten te klikken. Bij die campagne stuurde het zo'n 1,8 miljoen berichten over een periode van vijf dagen.

Emotet werkt echter in korte sprints van enkele dagen, om dan weer een paar maanden onder te duiken. Het botnet heeft zich de voorbije vijf maanden dus koest gehouden, tot vorige week, toen berichten van het botnet werden opgepikt door onder meer Malwarebytes en Microsoft. Het is een dreiging die moeilijk te bestrijden is, omdat de spam van het botnet redelijk intelligent in elkaar zit. Mails komen vaak van contactpersonen van het doelwit, en gebruiken titels en tekst die overgenomen is uit eerdere mailconversaties tussen de twee. Emotet kopieert namelijk de inbox en contactenlijst van de computers die het infecteert. Daardoor zijn de mails veel geloofwaardiger, zowel voor het doelwit als voor de spamfilter.

Belangrijkste manier om emotet tegen te gaan is om de bijlagen van de mails ofwel niet, ofwel in een soort sandboxomgeving te openen. Wie bijvoorbeeld Word documenten uit mails via Google Docs opent, vermijdt dat eventuele malware die in het document zit, op de computer geïnstalleerd wordt.

In samenwerking met Datanews