Emotet Nedir?
Win32/Emotet.B kod adıyla tanımlanan zararlı, ilk olarak 2013 yılının sonlarına doğru ortaya çıkmış, e-posta yoluyla kurbanlarına bulaşan bir yazılım. Bankanızdan veya abone olduğunuz bir servisten geldiğini düşündüğünüz bir posta ile bulaşabiliyor ve bütün kimlik bilgileriniz, kredi kartı bilgileriniz ele geçirilebiliyor.
Zararlının yayılma şekli ilk olarak sahte banka maili halinde ortaya çıktı. Hesabınızda olağan dışı hareket tespit edildi tarzı sahte bir mesaj başlığı ile kurbanlarının dikkatini çekiyor ve maile girmelerini sağlıyordu. Mail içeriğinde ise kullanıcının banka hesabında olağan dışı bir hareket tespit edildiği, yüklü miktar transfer yapıldığı ve ilgili işlemlerin ekte bulunan dosyada raporlandığı belirtiliyordu. Kurban, ekteki dosyayı indirdiğinde ise zararlı sisteme bulaşıyor ve kredi kartı bilgilerinden, hassas verilere kadar birçok veriyi sızdırabiliyordu.
Bunların yanında Emotet, çeşitli bankaların ağ trafiğini takip ederek kullanıcıların hesap isimlerini ve şifrelerini de ele geçiriyordu. Kullanıcının bilgisayarında yaptığı ağ takibi ile, ön yüklü listeye dahil olan bir bankanın ağ trafiğine girildiğinde izleme başlıyor ve şifreler sızdırılıyordu. 2014 yılında her ne kadar fazla tanınmasa da ilk temellerini atan Emotet zararlısı, günden güne daha gerçekçi mailler ile ortaya çıktı.
Emotet 2018-19
Günümüze gelecek olursak, 2018 yılının ortalarında tekrardan hareketlenen Emotet, bir süreliğine durulmuştu. Fakat geçtiğimiz haftalarda yayınlanan raporlara göre tekrardan harekete geçmiş durumda. İlk ortaya çıkışından sadece 4 yıl sonra tekrardan harekete geçen ve yine sahte mail yoluyla kurbanlarına bulaşmaya çalışan Win32/Emotet.B zararlısı, bunların yanında bir de Trickbot yazılımını da bulaştığı sistemlere entegre edebiliyor.
Emotetin halihazırda yapabildikleri yalnızca verilerinizi sızdırmaktan ibaret değil. Bulaştığı sistemlerdeki portları yönlendirerek dinlemeye alabiliyor ve aynı ağ üzerindeki cihazlara sanal sunucu kurarak bulaşabiliyor. Gerektiği durumlarda Trickbot entegresini de kullanarak bütün hesaplara bulaşabiliyor.
Halihazırda Emotet zararlısı için ESET, Kaspersky, Avira, TrendMicro ve Bitdefender gibi büyük firmalar anti-virüs sistemlerine Emotet ile ilgili modülleri ve eklentileri algılayabilecek tanımlar yüklemiş durumdalar ve e-posta erişimi bulunan kullanıcılarında aktif koruma sağlamaya başlamış durumdalar.
Win32/Emotet.B kod adıyla tanımlanan zararlı, ilk olarak 2013 yılının sonlarına doğru ortaya çıkmış, e-posta yoluyla kurbanlarına bulaşan bir yazılım. Bankanızdan veya abone olduğunuz bir servisten geldiğini düşündüğünüz bir posta ile bulaşabiliyor ve bütün kimlik bilgileriniz, kredi kartı bilgileriniz ele geçirilebiliyor.
Zararlının yayılma şekli ilk olarak sahte banka maili halinde ortaya çıktı. Hesabınızda olağan dışı hareket tespit edildi tarzı sahte bir mesaj başlığı ile kurbanlarının dikkatini çekiyor ve maile girmelerini sağlıyordu. Mail içeriğinde ise kullanıcının banka hesabında olağan dışı bir hareket tespit edildiği, yüklü miktar transfer yapıldığı ve ilgili işlemlerin ekte bulunan dosyada raporlandığı belirtiliyordu. Kurban, ekteki dosyayı indirdiğinde ise zararlı sisteme bulaşıyor ve kredi kartı bilgilerinden, hassas verilere kadar birçok veriyi sızdırabiliyordu.
Bunların yanında Emotet, çeşitli bankaların ağ trafiğini takip ederek kullanıcıların hesap isimlerini ve şifrelerini de ele geçiriyordu. Kullanıcının bilgisayarında yaptığı ağ takibi ile, ön yüklü listeye dahil olan bir bankanın ağ trafiğine girildiğinde izleme başlıyor ve şifreler sızdırılıyordu. 2014 yılında her ne kadar fazla tanınmasa da ilk temellerini atan Emotet zararlısı, günden güne daha gerçekçi mailler ile ortaya çıktı.
Emotet 2018-19
Günümüze gelecek olursak, 2018 yılının ortalarında tekrardan hareketlenen Emotet, bir süreliğine durulmuştu. Fakat geçtiğimiz haftalarda yayınlanan raporlara göre tekrardan harekete geçmiş durumda. İlk ortaya çıkışından sadece 4 yıl sonra tekrardan harekete geçen ve yine sahte mail yoluyla kurbanlarına bulaşmaya çalışan Win32/Emotet.B zararlısı, bunların yanında bir de Trickbot yazılımını da bulaştığı sistemlere entegre edebiliyor.
Emotetin halihazırda yapabildikleri yalnızca verilerinizi sızdırmaktan ibaret değil. Bulaştığı sistemlerdeki portları yönlendirerek dinlemeye alabiliyor ve aynı ağ üzerindeki cihazlara sanal sunucu kurarak bulaşabiliyor. Gerektiği durumlarda Trickbot entegresini de kullanarak bütün hesaplara bulaşabiliyor.
Halihazırda Emotet zararlısı için ESET, Kaspersky, Avira, TrendMicro ve Bitdefender gibi büyük firmalar anti-virüs sistemlerine Emotet ile ilgili modülleri ve eklentileri algılayabilecek tanımlar yüklemiş durumdalar ve e-posta erişimi bulunan kullanıcılarında aktif koruma sağlamaya başlamış durumdalar.