Kaspersky, Emotet’in yeniden ortaya çıktığını duyurdu

İSTANBUL (AA) – Kaspersky, siber suç yapılarından biri olan Emotet'in yeni faaliyetlerini tespit ettiğini duyurdu.

Şirketten yapılan açıklamaya göre, Kaspersky, son 10 yılın en tehlikeli botnet'lerinden ve siber suç yapılarından biri olan Emotet'in faaliyetlerini, ilk kez tespit edildiği 2014'ten beri takip etmeye devam ediyor.

Ocak 2021'de Europol, Emotet'in operasyonlarının kapatıldığını duyurdu ve çetenin önemli aktörlerini tutukladı. Kaspersky, son zamanlarda bu olağanüstü kötü amaçlı yazılım ailesinin artan etkinliğini tespit etti.

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Denis Parinov, “Emotet örnekleri şu anda yayılmaya devam ediyor. Emotet üyelerinin tutuklanmadan önceki faaliyetleri kadar büyük ölçekte olmasa da önceki yıllara göre en az 2 kat daha az etkinlik tespit ediyoruz. Öte yandan, yeni örneklerin incelenmesi, Emotet'in artık daha agresif çalıştığını gösterdi. Özellikle Emotet örnekleri, kötü amaçlı MSOffice belgeleri (Emot indiricileri olan) içeren e-postalar göndermekten sorumlu spam modüllerinin yanı sıra tarayıcılardan ve e-posta istemcilerinden şifreleri, e-postaları ve Outlook ve Thinderbird'deki kişi listelerini çalmaktan sorumlu olan farklı modülleri aktif olarak indiriyor. Emotet'in yeni faaliyetlerini yakından takip etmeye devam edeceğiz.” ifadelerini kullandı.

Kullanıcıların kendilerini Emotet'ten korumak için almaları gereken önlemler şunlar:

“Olası güvenlik açıklarını ortadan kaldırmak için üreticiler tarafından sağlanan güncellemeleri mümkün olan en kısa sürede yüklediğinizden emin olun. Bu, Windows ve macOS gibi işletim sistemlerinin yanı sıra tüm uygulama programları, tarayıcılar, tarayıcı eklentileri, e-posta istemcileri, Office programları ve PDF programları için geçerlidir. Kaspersky Internet Security gibi bir virüsten koruma programı yüklediğinizden emin olun ve bu programın güvenlik açıkları için bilgisayarınızı düzenli olarak taramasını sağlayın. Bu size en son virüslere, casus yazılımlara ve diğer çevrim içi tehditlere karşı mümkün olan en iyi korumayı sağlayacaktır. e-postalardaki şüpheli ekleri indirmeyin veya şüpheli bağlantılara tıklamayın. Bir e-postanın sahte olup olmadığından emin değilseniz risk almayın ve e-postayı gönderdiği varsayılan kişiyle iletişime geçin. Bir dosyayı indirirken bir makronun yürütülmesine izin vermeniz istenirse bunu hiçbir koşulda yapmayın. Bunun yerine dosyayı hemen silin. Bu şekilde Emotet'e ilk etapta bilgisayarınıza girme şansı vermezsiniz.

Verilerinizi düzenli olarak harici bir veri taşıyıcısında yedekleyin. Bir enfeksiyon durumunda her zaman geri dönmek için bir yedeğiniz olacak ve bilgisayarınızdaki tüm verileri kaybetmemiş olacaksınız. Tüm oturum açma işlemleri için yalnızca güçlü parolalar kullanın (çevrim içi bankacılık, e-posta hesabı, e-ticaret). Başka bir deyişle, ilk köpeğinizin adını değil, rastgele bir harf, sayı ve özel karakter dizilimi kullanın. Bunları kendiniz bulabilir veya şifre yöneticileri gibi programları kullanarak oluşturabilirsiniz. Ek olarak, birçok program artık iki faktörlü kimlik doğrulama seçeneği sunuyor. Dosya uzantılarının varsayılan olarak bilgisayarınızda görüntülendiğinden emin olun. Bu, 'Vacation snap123.jpg.exe' gibi şüpheli dosyaları tanımanıza yardımcı olacaktır. Kaspersky ürünleri, artık kötü amaçlı yazılımı indirmek için kullanılan botnet olan Trickbot'u (Trojan-Banker.Win32.Trickster) ve Emotet'i (Trojan-Banker.Win32.Emotet) algılıyor ve engelliyor.”

Muhabir: Yıldız Taşdelen Erli