Malware Emotet získal přístup k počítačům uživatelů prostřednictvím infikovaných e-mailových příloh, včetně dokumentů, které se tvářily jako „faktury, přepravní oznámení a informace o nemoci covid-19“, uvedla ve svém prohlášení evropská policejní agentura Europol, která toto úsilí koordinovala.
„Infrastruktura Emotet v zásadě fungovala jako klíč k různým počítačovým systémům v globálním měřítku,“ uvedl Europol. „Jakmile byl zajištěn neoprávněný přístup, informace byly prodány dalším zločineckým skupinám na nejvyšší úrovni za účelem dalších nezákonných činností, jako je krádež identity a vydírání.“
Celosvětové úsilí o narušení a převzetí kontroly nad kompromitovanou sítí známou jako botnet zahrnovalo osm zemí, včetně Spojených států, Velké Británie, Kanady, Německa a Nizozemska. Síť se skládala z několika stovek serverů po celém světě, uvedl Europol.
Vyšetřování nizozemskou policií odhalilo databázi e-mailových adres, hesel a uživatelských jmen, které byly malwarem získány. V souvislosti s hromadným šířením byla zřízena platforma, která lidem umožňuje zkontrolovat, jestli jejich e-mail byl napaden.
„Pozorujeme výrazný nárůst kybernetických aktérů zaměřených na státní a místní správu. Kvůli tomuto nárůstu se Emotet stal jednou z nejčastějších probíhajících hrozeb,“ vyjádřila se v této souvislosti americká bezpečností agentura Cybersecurity and Infrastructure Security Agency.
Co dělat?
Europol vyzval uživatele internetu, aby aktualizovali antivirové nástroje svého zařízení a aby postupovali opatrněji a předcházeli tak útoku malwaru.
„Uživatelé by si měli pečlivě zkontrolovat svůj e-mail a vyhnout se otevírání zpráv a zejména příloh od neznámých odesílatelů. Pokud se zpráva zdá být příliš dobrá na to, aby byla pravdivá, je třeba se jí za každou cenu vyhnout, a vůbec e-mailům, které vzbuzují přehnaný zájem,“ komentuje Europol.