G DATA ziet een explosieve toename van Emotet-malware. De onderzoekers van G DATA SecurityLab namen het afgelopen halfjaar meer varianten van de malware waar dan in heel 2018. In het eerste halfjaar van 2019 zag G DATA SecurityLab maar liefst 33.000 varianten, dit zijn gemiddeld 200 nieuwe versies per dag. Vorig jaar waren dit 28.000 varianten oftewel 70 nieuwe versies per dag.
Emotet is malware die voor het eerst werd ontdekt in 2014. De malware richten zich in eerste instantie op financiële instellingen. Inmiddels is Emotet geëvolueerd en wordt het breed ingezet voor bijvoorbeeld bedrijfsspionage. G DATA SecurityLab ziet daarnaast dat cybercriminelen Emotet-malware steeds met korte tussenpozen aanpassen om de malware een nieuw uiterlijk te geven. Door de malware sneller aan te passen ontstaan er nieuwe versies, die lastiger zijn te detecteren.
“Cybercriminelen blijven zoeken naar nieuwe manieren om slachtoffers te maken. Voor de industrie is het dan ook een constante uitdaging om particulieren en organisaties bewust te maken van de risico’s”, aldus Eddy Willems, Security Evangelist bij G DATA.
“Emotet-malware blijft zich vernieuwen en we zien dat cybercriminelen steeds vaker nieuwe innovatieve tactieken en technologieën toepassen. De malware fungeert als een soort bruggenhoofd op de systemen van geïnfecteerde gebruikers en wordt meestal verspreid via Word-documenten met schadelijke macro’s. Social engineering-methoden worden vervolgens gebruikt om gebruikers ertoe te bewegen ze te activeren. Een Powershell-opdracht wordt vervolgens op de achtergrond uitgevoerd om de daadwerkelijke malware te installeren. Na infectie kan Emotet talrijke modules downloaden.”