Kaspersky, son on yılın en tehlikeli botnet’lerinden ve siber suç hizmetlerinden biri olan Emotet’in faaliyetlerini, ilk kez 2014’te tespit edildiğinden beri takip etmeye devam ediyor.
Ocak 2021’de Europol, Emotet’in operasyonlarının kapatıldığını duyurdu ve çetenin önemli aktörlerini tutukladı. Kaspersky, son zamanlarda bu olağanüstü kötü amaçlı yazılım ailesinin artan etkinliğini tespit etti.
Kaspersky Güvenlik Uzmanı Denis Parinov şu sözleri ifade etti: “Emotet örnekleri şu anda yayılmaya devam ediyor. Emotet üyelerinin tutuklanmadan önceki faaliyetleri kadar büyük ölçekte olmasa da önceki yıllara göre en az iki kat daha az etkinlik tespit ediyoruz. Öte yandan, yeni örneklerin incelenmesi, Emotet’in artık daha agresif çalıştığını gösterdi. Özellikle, Emotet örnekleri, kötü amaçlı MSOffice belgeleri (Emot indiricileri olan) içeren e-postalar göndermekten sorumlu spam modüllerinin yanı sıra tarayıcılardan ve e-posta istemcilerinden şifreleri, e-postaları ve Outlook ve Thinderbird’deki kişi listelerini çalmaktan sorumlu olan farklı modülleri aktif olarak indiriyor. Emotet’in yeni faaliyetlerini yakından takip etmeye devam edeceğiz.”
Kullanıcıların kendilerini Emotet’ten korumak için almaları gereken önlemler şunlardır:
- Güvenlik güncellemeleri: Olası güvenlik açıklarını ortadan kaldırmak için üreticiler tarafından sağlanan güncellemeleri mümkün olan en kısa sürede yüklediğinizden emin olun. Bu, Windows ve macOS gibi işletim sistemlerinin yanı sıra tüm uygulama programları, tarayıcılar, tarayıcı eklentileri, e-posta istemcileri, Office programları ve PDF programları için geçerlidir.
- Virüsten koruma yazılımı: Kaspersky Internet Security gibi bir virüsten koruma programı yüklediğinizden emin olun ve bu programın güvenlik açıkları için bilgisayarınızı düzenli olarak taramasını sağlayın. Bu size en son virüslere, casus yazılımlara ve diğer çevrimiçi tehditlere karşı mümkün olan en iyi korumayı sağlayacaktır.
- E-postalardaki şüpheli ekleri indirmeyin veya şüpheli bağlantılara tıklamayın. Bir e-postanın sahte olup olmadığından emin değilseniz, risk almayın ve e-postayı gönderdiği varsayılan kişiyle iletişime geçin. Bir dosyayı indirirken bir makronun yürütülmesine izin vermeniz istenirse, bunu hiçbir koşulda yapmayın. Bunun yerine dosyayı hemen silin. Bu şekilde, Emotet’e ilk etapta bilgisayarınıza girme şansı vermezsiniz.
- Yedeklemeler: Verilerinizi düzenli olarak harici bir veri taşıyıcısında yedekleyin. Bir enfeksiyon durumunda, her zaman geri dönmek için bir yedeğiniz olacak ve bilgisayarınızdaki tüm verileri kaybetmemiş olacaksınız.
- Parolalar: Tüm oturum açma işlemleri için yalnızca güçlü parolalar kullanın (çevrimiçi bankacılık, e-posta hesabı, e-ticaret). Başka bir deyişle, ilk köpeğinizin adını değil, rastgele bir harf, sayı ve özel karakter dizilimi kullanın. Bunları kendiniz bulabilir veya şifre yöneticileri gibi programları kullanarak oluşturabilirsiniz. Ek olarak, birçok program artık iki faktörlü kimlik doğrulama seçeneği sunuyor.
- Dosya uzantıları: Dosya uzantılarının varsayılan olarak bilgisayarınızda görüntülendiğinden emin olun. Bu, “Vacation snap123.jpg.exe” gibi şüpheli dosyaları tanımanıza yardımcı olacaktır.
Kaspersky ürünleri, artık kötü amaçlı yazılımı indirmek için kullanılan botnet olan Trickbot’u (Trojan-Banker.Win32.Trickster) ve Emotet’i (Trojan-Banker.Win32.Emotet) algılıyor ve engelliyor.