Emotet stał się ponownie najpowszechniejszym malwarem atakującym polskie przedsiębiorstwa – alarmuje Check Point Research.

W grudniu 2021 r. został wykryty w niemal co dziesiątej organizacji w kraju, podczas gdy na świecie w 3 proc. sieci firmowych.

To konsekwencje tego, że odrodził się zlikwidowany na początku 2021 r. przez Interpol botnet Emotet, określany jako „najniebezpieczniejsze złośliwe oprogramowanie na świecie” (w 2020 r. zaraził 19 proc. firm).

Zagrożenie zwiększa to, że hakerzy stojący za Emotetem zdecydowali się współpracować z innymi grupami cyberprzestępczymi, twórcami Trickbota i Ryuk ransomware.

5 najczęściej atakujących szkodników w Polsce

  1. Emotet – wykryty w grudniu ub.r. w 9,25 proc. firm – modułowy trojan, kiedyś bankowy, obecnie rozpowszechnia inne złośliwe oprogramowanie. Wykorzystuje wiele metod unikania wykrycia. Może być rozprzestrzeniany za pośrednictwem wiadomości e-mail ze złośliwymi załącznikami lub linkami.
  2. Trickbot – 4,88 proc. – modułowy trojan botnetowy i bankowy, dostarczany głównie w kampaniach spamowych. Potrafi nie tylko kraść dane bankowe z komputera, ale też służy do rekonesansu sieci firmowej przed atakiem ransomware. Może pobierać i uruchamiać dowolne moduły, od VNC do zdalnego sterowania po SMB do rozprzestrzeniania się w zainfekowanej sieci.
  3. Formbook – 3,6 proc. – infoStealer atakujący system Windows. Zbiera dane uwierzytelniające z różnych przeglądarek, zrzuty ekranu, monitoruje i rejestruje naciśnięcia klawiszy, może pobierać i uruchamiać pliki na polecenie hakera.
  4. Dridex – 1,8 proc. – trojan bankowy atakujący Windows, dostarczany przez kampanie spamowe i exploity. Przechwytuje i przekierowuje dane bankowe na serwer kontrolowany przez napastnika. Wysyła mu informacje o zainfekowanym systemie, może też uruchamiać moduły zdalnego sterowania.
  5. Agent Tesla – 1,8 proc. – zaawansowany trojan zdalnego dostępu, keylogger i złodziej haseł. Może monitorować i gromadzić dane z klawiatury ofiary i schowka systemowego, rejestrować zrzuty ekranu i filtrować dane uwierzytelniające do różnych programów na komputerze.

Na świecie pierwsza trójka zagrożeń to: Trickbot (4,3 proc.), Formbook (3,2 proc), Emotet (3,1 proc.) – według danych Check Pointa za grudzień 2021 r.