Emotet (afb: kaspersky.nl)

In januari verkondigden de Duitse cyberveilig-heidsdiensten van de overheid trots dat ze met succes de kwalijke programmatuur Emotet en de daarachter liggende infrastructuur onschadelijk hadden gemaakt. Een slag voor de webboeven, zei het Bundeskriminalambt. Nu schijnt die trojaan toch weer rond te waren. Emotet zou de koning van de aanvalsprogrammatuur zijn.
Die strijd was gestreden met cyberveiligheidsdiensten van zeven andere landen. Emotet zou de gevaarlijkste van alle hinderlijke digitale ‘dieren’ zijn zoals trojanen, wormen en virussen. Die werd onder andere gebruikt voor losgeldaanvallen en heeft computers en systemen over de hele wereld raakten besmet.

De koning is terug. Onderzoekers van G Data uit Bochum moesten dat zondag constateren. Systemen die met Trickbot waren besmet haalden zonmder tussenkomst van eigenaar of beheerder een bestand binnen dat als Emotet is herkend.
De trojaan heeft verschillende functies. Die werd in 2014 ontdekt, destijds als banktrojaan om toegangsgegevens van rekeninghouders op te vissen. De code wordt verspreid via de gebruikelijke manier via vervalste e-berichten en/of vervuilde koppelingen. Sedert 2016 en 2017 veranderde de strategie van de trojaan. Het werd meer een poortontsluiter. Besmette computers besmetten andere computers enzovoort. Er is dus weer werk aan de winkel. Het is nogal vermetel te denken dat die cyberoorlog ooit zal worden gewonnen..

Bron: der Spiegel