47.000 computers besmet met Emotet Malware

Gepubliceerd op 1 april 2019 om 16:28

Antispam organisatie Spamhaus heeft 47.000 computers ontdekt die met de Emotet malware besmet zijn. Emotet bestaat al sinds 2014 en was oorspronkelijk malware voor het stelen van bankgegevens. Inmiddels is het een "modulaire malwarefamilie" die allerlei aanvullende malware op systemen kan installeren.

Vanwege de gevolgen en hoge kosten die bij het verwijderen van een Emotet-infectie komen kijken gaf de Amerikaanse overheid vorig jaar nog een waarschuwing voor de malware. Emotet wordt voornamelijk verspreid via e-mailbijlagen die een Word-document met een kwaadaardige macro bevatten. Ook komt het voor dat de e-mails naar het kwaadaardige document linken.

Zodra de gebruiker het document opent en macro's inschakelt wordt Emotet geïnstalleerd. Wanneer de malware actief is probeert die ook andere machines in het lokale netwerk te infecteren. Vanwege de wormachtige manier waarop Emotet zich binnen netwerken kan verspreiden, kan het verwijderen van de malware hoge kosten met zich meebrengen.

De afgelopen twee maanden hebben onderzoekers van Spamhaus zo'n 47.000 systemen in kaart gebracht die met Emotet besmet zijn geraakt. De infectie vond plaats via links die naar kwaadaardige documenten wezen. Deze documenten worden op gecompromitteerde websites gehost. De onderzoekers telden 6000 verschillende url's die als infectievector dienden. "Dit maakt Emotet de meest actief verspreidde malware van het moment", stelt Spamhaus.

Vorige week waarschuwde antivirusbedrijf Trend Micro nog voor een nieuwe campagne waarbij er via Emotet ransomware op computers werd geïnstalleerd.