Ocak 2021'de Europol, Emotet'in operasyonlarının kapatıldığını duyurdu ve çetenin önemli aktörlerini tutukladı. Ancak Emotet adlı botnet’in yeniden ortaya çıktığı açıklandı.
Son on yılın en tehlikeli botnet'lerinden ve siber suç hizmetlerinden biri olan Emotet'in faaliyetlerini, ilk kez 2014'te tespit edildiğinden beri takip etmeye devam ediyor. Ocak 2021'de Europol, Emotet'in operasyonlarının kapatıldığını duyurdu ve çetenin önemli aktörlerini tutukladı. Kaspersky, son zamanlarda bu olağanüstü kötü amaçlı yazılım ailesinin artan etkinliğini tespit etti.
Kaspersky Güvenlik Uzmanı Denis Parinov konu hakkında,"Emotet örnekleri şu anda yayılmaya devam ediyor. Emotet üyelerinin tutuklanmadan önceki faaliyetleri kadar büyük ölçekte olmasa da önceki yıllara göre en az iki kat daha az etkinlik tespit ediyoruz. Öte yandan, yeni örneklerin incelenmesi, Emotet'in artık daha agresif çalıştığını gösterdi. Özellikle, Emotet örnekleri, kötü amaçlı MSOffice belgeleri (Emot indiricileri olan) içeren e-postalar göndermekten sorumlu spam modüllerinin yanı sıra tarayıcılardan ve e-posta istemcilerinden şifreleri, e-postaları ve Outlook ve Thinderbird'deki kişi listelerini çalmaktan sorumlu olan farklı modülleri aktif olarak indiriyor” dedi.
Emotet'ten korumak için alınması gereken önlemler şu şekilde:
- Olası güvenlik açıklarını ortadan kaldırmak için üreticiler tarafından sağlanan güncellemeleri mümkün olan en kısa sürede yüklediğinizden emin olun. Bu, Windows ve macOS gibi işletim sistemlerinin yanı sıra tüm uygulama programları, tarayıcılar, tarayıcı eklentileri, e-posta istemcileri, Office programları ve PDF programları için geçerlidir.
- Cihazınıza bir virüsten koruma programı yüklediğinizden emin olun ve bu programın güvenlik açıkları için bilgisayarınızı düzenli olarak taramasını sağlayın.
- E-postalardaki şüpheli ekleri indirmeyin veya şüpheli bağlantılara tıklamayın. Bir e-postanın sahte olup olmadığından emin değilseniz, risk almayın ve e-postayı gönderdiği varsayılan kişiyle iletişime geçin.
- Verilerinizi düzenli olarak harici bir veri taşıyıcısında yedekleyin. Bir enfeksiyon durumunda, her zaman geri dönmek için bir yedeğiniz olacak ve bilgisayarınızdaki tüm verileri kaybetmemiş olacaksınız.
- Tüm oturum açma işlemleri için yalnızca güçlü parolalar kullanın (çevrimiçi bankacılık, e-posta hesabı, e-ticaret). Başka bir deyişle, ilk köpeğinizin adını değil, rastgele bir harf, sayı ve özel karakter dizilimi kullanın. Ek olarak, birçok program artık iki faktörlü kimlik doğrulama seçeneği sunuyor.
- Dosya uzantılarının varsayılan olarak bilgisayarınızda görüntülendiğinden emin olun. Bu, "Vacation snap123.jpg.exe" gibi şüpheli dosyaları tanımanıza yardımcı olacaktır.