Wat is Emotet malware en hoe bescherm je jezelf ertegen

Wat is Emotet malware?

Emotet is malware (kwaadaardige software), ontworpen om gegevens te stelen en schade aan computersystemen toe te brengen. Het is een trojan die ongeautoriseerde achterdeurtjes in computersystemen creëert en cybercriminelen zo toegang verschaft. Zodra de malware op de computer van een slachtoffer is geïnstalleerd, kan de hacker privégegevens stelen of andere malware op de computer installeren. Daarnaast kan Emotet zich via het computernetwerk en wifi-netwerk van de geïnfecteerde computer verspreiden.

Waar komt Emotet vandaan?

Het brein achter Emotet is een hackersgroep die bekend staat als Mealybug. De eerste versie van Emotet in 2014 was niet meer dan een trojan virus dat bedoeld was om banksystemen te infiltreren en referenties te stelen die nodig waren om online diefstal te plegen.

In 2017 besloten zijn makers Emotet aan te prijzen als “malware as a service”. Ze creëerden een botnet op basis van de Emotet-infrastructuur en “verhuurden” het gebruik ervan aan andere hackers. Het botnet was zo gevaarlijk dat de politie Emotet de das omdeed – op 25 april 2021 werd het netwerk door Europol ontmanteld. De vrede was echter van korte duur omdat Emotet snel daarna weer een comeback maakte.

Hoe werkt Emotet?

Emotet malware verspreidt zich in de eerste plaats via social engineering, door middel van spamberichten. Deze lijken alsof ze van gerenommeerde bedrijven of vrienden en bekenden komen. Als het slachtoffer zich laat overhalen op een link te klikken of een bijlage te downloaden, wordt de malware naar zijn computer gedownload. Vanaf de geïnfecteerde computer verspreidt Emotet zich vervolgens razendsnel naar andere computers die met hetzelfde netwerk verbonden zijn.

Waarom wordt Emotet “de gevaarlijkste malware ter wereld” genoemd?

Emotet is zogenaamde ‘polymorfe’ malware, wat het een serieus probleem voor antivirusprogramma’s maakt. Een polymorf virus kan zijn codering zelf veranderen, waardoor het virusscanners – die op specifieke handtekeningen van bekende en herkenbare malware scannen – voor de gek kan houden. Wanneer het computervirus eindelijk wordt ontdekt, is de schade al aangericht.

Emotet is mede daarom sinds zijn opkomst in 2014 verantwoordelijk voor een groot aantal cyberaanvallen. Het vermogen om onopgemerkt te blijven, gecombineerd met de mogelijkheid om razendsnel malware over netwerken te verspreiden, maakt deze specifieke malware een aantrekkelijke optie voor hackers en een grote bedreiging voor de cyberveiligheid.

De grootste Emotet aanval

In 2019 gebruikten hackers Emotet om verschillende Duitse instellingen aan te vallen en toonde het programma zijn volledige scala aan capaciteiten.

In een periode van twee weken infecteerde Emotet de Justus Liebig Universiteit, Bad Homburg (een stad ten noorden van Frankfurt), en de Katholieke Universiteit van Freiburg. Het laatste slachtoffer was het volledige IT-netwerk van het stadsbestuur in Frankfurt. De geslaagde aanval in Frankfurt werd teruggevoerd op een werknemer die een schadelijke e-mailbijlage had geopend.

Gelukkig werd het Emotet virus snel opgemerkt en om het risico op een ransomware-aanval te voorkomen, heeft Frankfurt zijn IT-netwerk onmiddellijk platgelegd en zijn systemen schoongemaakt. De enige instelling die de infectie niet op tijd ontdekte was de Justus Liebig Universiteit, die slachtoffer van een schadelijke ransomware-aanval werd.

Gevolgen van infectie met Emotet

Dit gebeurt er doorgaans na een infectie met Emotet:

Je persoonlijke informatie wordt gestolen

Als je systeem met Emotet is geïnfecteerd, kan je persoonlijke informatie door hackers wordt gestolen. Denk aan gebruikersnamen en wachtwoorden, bankrekeningnummers of burgerservicenummers. Cybercriminelen kunnen deze informatie gebruiken om je accounts binnen te komen, identiteitsdiefstal te plegen of geld van je bank- of creditcardrekening te stelen.

Er wordt ransomware of andere malware op je systeem geïnstalleerd

Zoals je hebt kunnen lezen is Emotet niet zomaar malware. Wat Emotet zo gevaarlijk maakt, is dat het door cybercriminelen kan worden gebruikt om andere soorten malware, zoals ransomware, op de computer van een slachtoffer te installeren. Ransomware of gijzelsoftware is malware die is ontworpen om bestanden op een computer te versleutelen, zodat de gebruiker er niet meer bij kan. Voor het ontsleutelen van de bestanden wordt vervolgens een hoge prijs (een ‘ransom’) gevraagd.

Emotet verspreidt zich via je computer- of wifi-netwerk naar andere computers

Als een computer eenmaal met Emotet geïnfecteerd is, kan de malware zich razendsnel naar andere computers op hetzelfde netwerk verspreiden. En dat niet alleen – de nieuwste truc van de malware is dat het zich nu ook via slecht beveiligde wifi-verbindingen kan verspreiden. Dat doet het via een wormachtige techniek: het gebruikt de WLAN API-interface van de geïnfecteerde computer om andere wifi-netwerken te vinden. Dit kan een netwerk van een bedrijf zijn of het netwerk van de buren. Emotet gebruikt vervolgens een brute-force aanval om de wachtwoorden van de gevonden netwerken te kraken.

Hoe kan ik een infectie met Emotet voorkomen?

Volg deze tips om een infectie met Emotet te voorkomen:

• Wees alert op verdachte bijlages en links. Onthoud dat Emotet zich via spammails verspreid – hackers willen dat je op een bepaalde link klikt of een geïnfecteerde bijlage downloadt. Als een e-mail er verdacht uitziet of afkomstig is van een onbekend e-mailadres, gooi hem dan meteen in de prullenbak.
• Bescherm je account met tweefactorauthenticatie. Dit is een effectieve manier om te voorkomen dat hackers je gegevens stelen en je account voor social engineering doelen in kunnen zetten. Emotet heeft in het verleden namelijk brute-force aanvallen gebruikt om aan wachtwoorden te komen. Zorg er daarom altijd ook voor dat je je accounts met een sterk wachtwoord beschermt.
• Gebruik Threat Protection van NordVPN. Threat Protection controleert de bestanden die je downloadt op malware – het scant ze op het moment dat ze je apparaat bereiken en als het malware detecteert, verwijdert Threat Protection het bestand onmiddellijk voordat het schade aan je apparaat kan toebrengen.