Emotet kod adlı truva atı saldırılarının kısa bir aradan sonra yeniden başladığını tespit eden Eset uzmanları, hedefte Türkiye’nin de olduğunu ifade ettiler.
Emotet, kullanıcıları özellikle spam e-postalarla kandırmayı hedefleyen ancak çok yönlü yeteneklerle donatılmış bir truva atı saldırısına verilen isim. Arkasında kim olduğu tam olarak bilinmese de, hayli organize bir siber suç ekibinin ürünü olduğu düşünülüyor.
2018 yılında ortaya çıkan geniş çaplı saldırı dalgasıyla dikkatleri üzerine çeken Emotet, bir kaç ay durulduktan sonra Kasım ayında yeniden harekete geçirilmiş. Yeni saldırı dalgasının ağırlıklı hedefleri çeşitli Kuzey ve Güney Amerika ülkelerinin yanı sıra, İngiltere, Güney Afrika Cumhuriyeti ve Türkiye olarak görünüyor.
Emotet saldırısı kullanıcılara gelen ve çoğu zaman tanıdık bir şirketi taklit eden bir e-posta ile başlıyor. E-posta ekindeki Word ya da PDF formatındaki döküman açıldığında, truva atı da bilgisayara yükleniyor.
Ancak bu truva atının yüklenmesi saldırının sadece ilk adımını oluşturuyor. Hayli modüler yapıdaki Emotet, hem kendi içinde farklı yeteneklere sahip, hem de farklı zararlı yazılımların sisteme indirilmesi için gerekli işlemleri yapabiliyor.
Bilgisayardaki kullanıcı verilerini toplayıp dışarıdaki bir sunucuya yönlendiren Emotet, erişim portlarını manipüle ederek yerel ağlara da bulaşabiliyor, bir “solucan” gibi bölünerek diğer bilgisayarlara yayılmak üzere çoğalabiliyor. Emotet bununla da yetinmeyerek, gerektiğinde TrickBot ve IceId gibi zararlı yazılımları da sisteme yükleyebiliyor.
Eset güvenlik uzmanları yeniden hızlanan Emotet saldırılarının, bu tehdidin çabuk geçmeyeceğine işaret ettiğini düşünüyorlar. Eset anti-virüs yazılımları Emotet ile ilişkilendirilmiş modülleri tanıyacak ve etkisiz bırakacak şekilde güncellenmiş. Ancak gelen e-postaları dikkatle incelemek ve özellikle eklenen belgelere şüpheyle yaklaşmak, kullanıcıların alacağı en önemli önlem.
