Активность передающегося через Microsoft Office вируса за март выросла втрое

Активность передающегося через Microsoft Office вируса за март выросла втрое

Активность Emotet, одного из самых опасных вирусов, который, как правило, заражает устройства через спам-письма с вложенным вредоносным макросом Microsoft Office, в марте выросло более чем в три раза, при этом в России число атакованных пользователей выросло на 60%. Об этом сообщили в пресс-службе "Лаборатории Касперского".

"По данным "Лаборатории Касперского", Emotet, один из самых опасных ботнетов в мире, впервые со своего возвращения в ноябре 2021 года серьезно активизировался. Число атакованных пользователей выросло с 2 843 в феврале 2022 г. до 9 086 в марте, а число попыток атак - с 16 897 в феврале до 48 597 в марте, то есть более чем в три раза. В России количество атакованных пользователей за этот период увеличилось более, чем на 60%", - сообщили в компании.

Наиболее часто Emotet заражает устройства через спам-письма с вложенным вредоносным макросом Microsoft Office, пояснили в компании. Макрос позволяет запускать вредоносную команду PowerShell и затем загрузчик, который устанавливает сообщение с командно-контрольным сервером и вводит в действие вредоносные модули, которые могут выполнять множество разных действий на зараженном устройстве.

Текущая версия Emotet может создавать автоматизированные спам-рассылки, которые в дальнейшем распространяются по сети через зараженные устройства, собирают почтовые адреса и сами письма из приложений Thunderbird и Outlook, а также пароли из популярных браузеров, а также финансовые данные.

Деятельность Emotet была остановлена благодаря совместным усилиям правоохранительных органов из разных стран в начале 2021 года, но уже в конце прошлого года ботнет возродился, пояснили в "Лаборатории".

"Остановка деятельности этой бот-сети в прошлом году позволила значительно снизить количество угроз по всему миру. Сейчас, во время нового всплеска активности Emotet, число атак пока несравнимо меньше с прошлым масштабом. Но очевидно, что операторы ботнета активизировались, и высока вероятность того, что угроза будет широко распространяться и впредь", - заявил эксперт по кибербезопасности "Лаборатории Касперского" Алексей Шульмин.

Источник: ТАСС