Emotet is een trojan die oorspronkelijk was ontworpen om bankgegevens van slachtoffers te stelen, maar zich tot geavanceerde, polymorfe malware heeft ontwikkeld. Emotet is vandaag de dag één van de beruchtste trojans en heeft sinds zijn opkomst in 2014 een spoor van vernieling heeft achtergelaten. Waarom is Emotet zo gevaarlijk? En hoe kan je jezelf tegen deze malware beschermen?
Emotet is malware (kwaadaardige software), ontworpen om gegevens te stelen en schade aan computersystemen toe te brengen. Het is een trojan die ongeautoriseerde achterdeurtjes in computersystemen creëert en cybercriminelen zo toegang verschaft. Zodra de malware op de computer van een slachtoffer is geïnstalleerd, kan de hacker privégegevens stelen of andere malware op de computer installeren. Daarnaast kan Emotet zich via het computernetwerk en wifi-netwerk van de geïnfecteerde computer verspreiden.
Het brein achter Emotet is een hackersgroep die bekend staat als Mealybug. De eerste versie van Emotet in 2014 was niet meer dan een trojan virus dat bedoeld was om banksystemen te infiltreren en referenties te stelen die nodig waren om online diefstal te plegen.
In 2017 besloten zijn makers Emotet aan te prijzen als “malware as a service”. Ze creëerden een botnet op basis van de Emotet-infrastructuur en “verhuurden” het gebruik ervan aan andere hackers. Het botnet was zo gevaarlijk dat de politie Emotet de das omdeed – op 25 april 2021 werd het netwerk door Europol ontmanteld. De vrede was echter van korte duur omdat Emotet snel daarna weer een comeback maakte.
Emotet malware verspreidt zich in de eerste plaats via social engineering, door middel van spamberichten. Deze lijken alsof ze van gerenommeerde bedrijven of vrienden en bekenden komen. Als het slachtoffer zich laat overhalen op een link te klikken of een bijlage te downloaden, wordt de malware naar zijn computer gedownload. Vanaf de geïnfecteerde computer verspreidt Emotet zich vervolgens razendsnel naar andere computers die met hetzelfde netwerk verbonden zijn.
Emotet is zogenaamde ‘polymorfe’ malware, wat het een serieus probleem voor antivirusprogramma’s maakt. Een polymorf virus kan zijn codering zelf veranderen, waardoor het virusscanners – die op specifieke handtekeningen van bekende en herkenbare malware scannen – voor de gek kan houden. Wanneer het computervirus eindelijk wordt ontdekt, is de schade al aangericht.
Emotet is mede daarom sinds zijn opkomst in 2014 verantwoordelijk voor een groot aantal cyberaanvallen. Het vermogen om onopgemerkt te blijven, gecombineerd met de mogelijkheid om razendsnel malware over netwerken te verspreiden, maakt deze specifieke malware een aantrekkelijke optie voor hackers en een grote bedreiging voor de cyberveiligheid.
In 2019 gebruikten hackers Emotet om verschillende Duitse instellingen aan te vallen en toonde het programma zijn volledige scala aan capaciteiten.
In een periode van twee weken infecteerde Emotet de Justus Liebig Universiteit, Bad Homburg (een stad ten noorden van Frankfurt), en de Katholieke Universiteit van Freiburg. Het laatste slachtoffer was het volledige IT-netwerk van het stadsbestuur in Frankfurt. De geslaagde aanval in Frankfurt werd teruggevoerd op een werknemer die een schadelijke e-mailbijlage had geopend.
Gelukkig werd het Emotet virus snel opgemerkt en om het risico op een ransomware-aanval te voorkomen, heeft Frankfurt zijn IT-netwerk onmiddellijk platgelegd en zijn systemen schoongemaakt. De enige instelling die de infectie niet op tijd ontdekte was de Justus Liebig Universiteit, die slachtoffer van een schadelijke ransomware-aanval werd.
Dit gebeurt er doorgaans na een infectie met Emotet:
Als je systeem met Emotet is geïnfecteerd, kan je persoonlijke informatie door hackers wordt gestolen. Denk aan gebruikersnamen en wachtwoorden, bankrekeningnummers of burgerservicenummers. Cybercriminelen kunnen deze informatie gebruiken om je accounts binnen te komen, identiteitsdiefstal te plegen of geld van je bank- of creditcardrekening te stelen.
Zoals je hebt kunnen lezen is Emotet niet zomaar malware. Wat Emotet zo gevaarlijk maakt, is dat het door cybercriminelen kan worden gebruikt om andere soorten malware, zoals ransomware, op de computer van een slachtoffer te installeren. Ransomware of gijzelsoftware is malware die is ontworpen om bestanden op een computer te versleutelen, zodat de gebruiker er niet meer bij kan. Voor het ontsleutelen van de bestanden wordt vervolgens een hoge prijs (een ‘ransom’) gevraagd.
Als een computer eenmaal met Emotet geïnfecteerd is, kan de malware zich razendsnel naar andere computers op hetzelfde netwerk verspreiden. En dat niet alleen – de nieuwste truc van de malware is dat het zich nu ook via slecht beveiligde wifi-verbindingen kan verspreiden. Dat doet het via een wormachtige techniek: het gebruikt de WLAN API-interface van de geïnfecteerde computer om andere wifi-netwerken te vinden. Dit kan een netwerk van een bedrijf zijn of het netwerk van de buren. Emotet gebruikt vervolgens een brute-force aanval om de wachtwoorden van de gevonden netwerken te kraken.
Volg deze tips om een infectie met Emotet te voorkomen:
Online beveiliging begint met een klik.
Blijf veilig met 's werelds toonaangevende VPN