Het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT) waarschuwt voor de Emotet-malware. Deze zeer schadelijke banking Trojan werkt hoofdzakelijk als een downloader of dropper van andere bankmalware.
Emotet wordt vooral in omloop gebracht via e-mailbijlagen. Eenmaal geactiveerd door een gebruiker, tracht de malware ook andere machines in het lokale netwerk te infecteren. De kosten om de malware te verwijderen, kunnen oplopen tot 1 miljoen dollar per incident.
Bruteforce
Emotet bedient zich van vijf verschillende tools om gegevens te ontvreemden, zoals inloggegevens. Ook zet de malware bruteforce-aanvallen in om zich toegang te verschaffen tot beheerderaccounts. Omdat Emotet zich op een wormachtige binnen netwerken kan verspreiden, kan het lastig en kostbaar zijn om de malware te verwijderen, aldus het US-CERT.
Beschermingsmaatregelen
De Amerikaanse overheidsinstantie raadt organisaties aan om beschermingsmaatregelen te nemen. Op de website van US-CERT worden onder andere de volgende adviezen gegeven: blokkeer inkomend SMB-verkeer tussen clientsystemen, blokkeer verdachte bestanden zoals .exe, .dll en .zip, limiteer beheerdersrechten, gebruik anti-virussoftware, update software en filter e-mail.