Η επιχείρηση κακόβουλου λογισμικού Emotet στέλνει και πάλι κακόβουλα email από το πρωί της Τρίτης μετά από διάλειμμα τριών μηνών, ανακατασκευάζοντας το δίκτυό της και μολύνοντας συσκευές σε όλο τον κόσμο.
Το Emotet είναι ένα διαβόητο κακόβουλο λογισμικό που διανέμεται μέσω email που περιέχει κακόβουλα συνημμένα εγγράφων του Microsoft Word και του Excel. Όταν οι χρήστες ανοίγουν αυτά τα έγγραφα και είναι ενεργοποιημένες οι μακροεντολές, το Emotet DLL θα ληφθεί και θα φορτωθεί στη μνήμη.
Μόλις φορτωθεί το Emotet, το κακόβουλο λογισμικό θα παραμείνει ήσυχο, περιμένοντας οδηγίες από έναν απομακρυσμένο διακομιστή εντολών και ελέγχου.
Τελικά, το κακόβουλο λογισμικό θα κλέψει τα email και τις επαφές των θυμάτων για χρήση σε μελλοντικές καμπάνιες Emotet ή θα κατεβάσει πρόσθετα ωφέλιμα φορτία όπως ή άλλο κακόβουλο λογισμικό που συνήθως οδηγεί σε επιθέσεις ransomware.
Ενώ το Emotet θεωρούνταν το πιο διανεμημένο κακόβουλο λογισμικό στο παρελθόν, σταδιακά επιβραδύνθηκε, με την τελευταία λειτουργία ανεπιθύμητης αλληλογραφίας που εμφανίστηκε τον Νοέμβριο του 2022. Ωστόσο, ακόμη και τότε, το spam διήρκεσε μόνο δύο εβδομάδες.
