Kaspersky, Emotet'in Yeniden Ortaya Çıktığını Bildirdi

Kaspersky, son on yılın en tehlikeli botnet'lerinden ve siber cürüm hizmetlerinden biri olan Emotet'in faaliyetlerini, birinci defa 2014'te tespit edildiğinden beri takip etmeye devam ediyor. Ocak 2021'de Europol, Emotet'in operasyonlarının kapatıldığını duyurdu ve çetenin değerli aktörlerini tutukladı. Kaspersky, son vakitlerde bu inanılmaz makus hedefli yazılım ailesinin artan aktifliğini tespit etti.

Kaspersky Güvenlik Uzmanı Denis Parinov şu kelamları tabir etti: "Emotet örnekleri şu anda yayılmaya devam ediyor. Emotet üyelerinin tutuklanmadan evvelki faaliyetleri kadar büyük ölçekte olmasa da evvelki yıllara nazaran en az iki kat daha az aktiflik tespit ediyoruz. Öte yandan, yeni örneklerin incelenmesi, Emotet'in artık daha agresif çalıştığını gösterdi. Bilhassa, Emotet örnekleri, kötü gayeli MSOffice dokümanları (Emot indiricileri olan) içeren e-postalar göndermekten sorumlu spam modüllerinin yanı sıra tarayıcılardan ve e-posta istemcilerinden şifreleri, e-postaları ve Outlook ve Thinderbird'deki kişi listelerini çalmaktan sorumlu olan farklı modülleri faal olarak indiriyor. Emotet'in yeni faaliyetlerini yakından takip etmeye devam edeceğiz."

Kullanıcıların kendilerini Emotet'ten korumak için almaları gereken tedbirler şunlardır:

• Güvenlik güncellemeleri: Olası güvenlik açıklarını ortadan kaldırmak için üreticiler tarafından sağlanan güncellemeleri mümkün olan en kısa müddette yüklediğinizden emin olun. Bu, Windows ve macOS üzere işletim sistemlerinin yanı sıra tüm uygulama programları, tarayıcılar, tarayıcı eklentileri, e-posta istemcileri, Office programları ve PDF programları için geçerlidir.
• Virüsten muhafaza yazılımı: Kaspersky Internet Security üzere bir virüsten muhafaza programı yüklediğinizden emin olun ve bu programın güvenlik açıkları için bilgisayarınızı sistemli olarak taramasını sağlayın. Bu size en son virüslere, casus yazılımlara ve başka çevrimiçi tehditlere karşı mümkün olan en âlâ müdafaayı sağlayacaktır.
• Yedeklemeler: Verilerinizi nizamlı olarak harici bir bilgi taşıyıcısında yedekleyin. Bir enfeksiyon durumunda, her vakit geri dönmek için bir yedeğiniz olacak ve bilgisayarınızdaki tüm dataları kaybetmemiş olacaksınız.
• Parolalar: Tüm oturum açma süreçleri için sırf güçlü parolalar kullanın (çevrimiçi bankacılık, e-posta hesabı, e-ticaret). Diğer bir deyişle, birinci köpeğinizin ismini değil, rastgele bir harf, sayı ve özel karakter dizilimi kullanın. Bunları kendiniz bulabilir yahut şifre yöneticileri üzere programları kullanarak oluşturabilirsiniz. Ek olarak, birçok program artık iki faktörlü kimlik doğrulama seçeneği sunuyor.
• Belge uzantıları: Dosya uzantılarının varsayılan olarak bilgisayarınızda görüntülendiğinden emin olun. Bu, "Vacation snap123.jpg.exe" üzere kuşkulu belgeleri tanımanıza yardımcı olacaktır.

Kaspersky eserleri, artık makûs hedefli yazılımı indirmek için kullanılan botnet olan Trickbot'u (Trojan-Banker.Win32.Trickster) ve Emotet'i (Trojan-Banker.Win32.Emotet) algılıyor ve engelliyor.