Emotet tatt ned

Verdens mektigste datakrimverktøy stengt

Internasjonalt politi har stengt det som Europol kaller verdens farligste datakrimverktøy. Verktøyet har blitt brukt av kriminelle for å ta kontroll over PC-er.

SVINDEL: Det florerer av svindelforsøk om dagen. Vi gir deg oversikt over de mest vanlige. Foto: Shutterstock/NTB: Klipp: Tobias Fjeldvang. Reporter: Embla Hjort-Larsen. Foto: NTB Vis mer
Publisert
Sist oppdatert

Verktøyet Emotet ble drevet som et såkalt «botnettverk», det vil si programvare som infiserer et nettverk med datamaskiner og tar kontroll over dem.

Politi i Storbritannia, Canada, Tyskland, Litauen, Nederland, Ukraina og USA slo seg sammen for å infiltrere infrastrukturen i Emotet.

– Verdens farligste skadelige programvare, er Europols beskrivelse av verktøyet, som nå er satt ut av spill.

Løsepengekrav

– Emotet ble brukt av nettkriminelle til å infiltrere tusener av selskaper og millioner av maskiner verden rundt, uttaler britiske National Crime Agency.

Emotet, som først dukket opp i 2014, ble leid ut til kriminelle på høyt nivå, som deretter brukte døråpneren til å installere andre typer skadelig programvare.

Som eksempler trekker Europol fram trojanere som stjeler bankdetaljer, og løsepengekrav som låser brukerne ute fra sine egne systemer.

Lurt av epost

Ofrene har blitt lurt ved at de åpnet e-post som så ut som regninger, opplysninger om pakkesporing og covid-19-informasjon.

Alle e-postene inneholdt skadelige Word-dokumenter, enten som vedlegg eller ved at brukeren har klikket på en lenke i e-posten for å laste dem ned. Makroer skjult i dokumentene kjørte deretter en kode som installerte Emotet på ofrenes datamaskiner.

Kan ha hindret milliontap

Sikkerhetsselskapet Check Point Software omtaler det som langt på vei den mest vellykkede og utbredte skadevaren i 2020, skriver BBC.

I løpet av fjoråret skal det ha sendt ut phishing-e-post med mer enn 150 000 forskjellige emnefelt og 100 000 filnavn på vedleggene.

Selv om Europols kunngjøring fremstår noe abstrakt, vil det beskytte offentligheten for nettrusler som ville ha forårsaket milliontap, om ikke mer, mener Check Point Software.

Emotet ble styrt fra Øst-Europa av en russisktalende organisasjon og ble først avdekket i 2014. To av hovedserverne var basert i Nederland og en tredje i et ikke navngitt land, ifølge nederlandsk påtalemyndighet.

Trusselen helt borte?

Selv om Emotet er satt ut av spill, betyr det ikke at faren er helt. Ifølge sikkerhetsselskapet Malwarebytes finnes det fremdeles infisert skadevare der ute. Dette må også fjernes for at Emotet blir utryddet for godt.

I Nederland har myndighetene bestemt seg for å slippe en masseoppdatering den 25. mars for å fjerne Emotet fra infiserte verter, ifølge ZDnet.

Vi bryr oss om ditt personvern

dinside er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Les mer