14 АПР, 13:15

Эксперты: активность передающегося через Microsoft Office вируса за март выросла втрое

При этом в России число атакованных пользователей выросло на 60%, отметили в пресс-службе "Лаборатории Касперского"

МОСКВА, 14 апреля. /ТАСС/. Активность Emotet, одного из самых опасных вирусов, который, как правило, заражает устройства через спам-письма с вложенным вредоносным макросом Microsoft Office, в марте выросло более чем в три раза, при этом в России число атакованных пользователей выросло на 60%. Об этом сообщили в пресс-службе "Лаборатории Касперского".

"По данным "Лаборатории Касперского", Emotet, один из самых опасных ботнетов в мире, впервые со своего возвращения в ноябре 2021 года серьезно активизировался. Число атакованных пользователей выросло с 2 843 в феврале 2022 г. до 9 086 в марте, а число попыток атак - с 16 897 в феврале до 48 597 в марте, то есть более чем в три раза. В России количество атакованных пользователей за этот период увеличилось более, чем на 60%", - сообщили в компании.

Наиболее часто Emotet заражает устройства через спам-письма с вложенным вредоносным макросом Microsoft Office, пояснили в компании. Макрос позволяет запускать вредоносную команду PowerShell и затем загрузчик, который устанавливает сообщение с командно-контрольным сервером и вводит в действие вредоносные модули, которые могут выполнять множество разных действий на зараженном устройстве.

Текущая версия Emotet может создавать автоматизированные спам-рассылки, которые в дальнейшем распространяются по сети через зараженные устройства, собирают почтовые адреса и сами письма из приложений Thunderbird и Outlook, а также пароли из популярных браузеров, а также финансовые данные.

Деятельность Emotet была остановлена благодаря совместным усилиям правоохранительных органов из разных стран в начале 2021 года, но уже в конце прошлого года ботнет возродился, пояснили в "Лаборатории".

"Остановка деятельности этой бот-сети в прошлом году позволила значительно снизить количество угроз по всему миру. Сейчас, во время нового всплеска активности Emotet, число атак пока несравнимо меньше с прошлым масштабом. Но очевидно, что операторы ботнета активизировались, и высока вероятность того, что угроза будет широко распространяться и впредь", - заявил эксперт по кибербезопасности "Лаборатории Касперского" Алексей Шульмин.

Читать на tass.ru
Теги