Kaspersky, son on yılın en tehlikeli botnet’lerinden ve siber cürüm hizmetlerinden biri olan Emotet’in faaliyetlerini, birinci kere 2014’te tespit edildiğinden beri takip etmeye devam ediyor. Ocak 2021’de Europol, Emotet’in operasyonlarının kapatıldığını duyurdu ve çetenin kıymetli aktörlerini tutukladı. Kaspersky, son vakitlerde bu harika berbat maksatlı yazılım ailesinin artan aktifliğini tespit etti.

Kaspersky Güvenlik Uzmanı Denis Parinov şu kelamları söz etti: “Emotet örnekleri şu anda yayılmaya devam ediyor. Emotet üyelerinin tutuklanmadan evvelki faaliyetleri kadar büyük ölçekte olmasa da evvelki yıllara nazaran en az iki kat daha az aktiflik tespit ediyoruz. Öte yandan, yeni örneklerin incelenmesi, Emotet’in artık daha agresif çalıştığını gösterdi. Bilhassa, Emotet örnekleri, kötü hedefli MSOffice evrakları (Emot indiricileri olan) içeren e-postalar göndermekten sorumlu spam modüllerinin yanı sıra tarayıcılardan ve e-posta istemcilerinden şifreleri, e-postaları ve Outlook ve Thinderbird’deki kişi listelerini çalmaktan sorumlu olan farklı modülleri faal olarak indiriyor. Emotet’in yeni faaliyetlerini yakından takip etmeye devam edeceğiz.”

Kullanıcıların kendilerini Emotet’ten korumak için almaları gereken tedbirler şunlardır:

• Güvenlik güncellemeleri: Mümkün güvenlik açıklarını ortadan kaldırmak için üreticiler tarafından sağlanan güncellemeleri mümkün olan en kısa müddette yüklediğinizden emin olun. Bu, Windows ve macOS üzere işletim sistemlerinin yanı sıra tüm uygulama programları, tarayıcılar, tarayıcı eklentileri, e-posta istemcileri, Office programları ve PDF programları için geçerlidir.
• Virüsten müdafaa yazılımı: Kaspersky Internet Security üzere bir virüsten muhafaza programı yüklediğinizden emin olun ve bu programın güvenlik açıkları için bilgisayarınızı sistemli olarak taramasını sağlayın. Bu size en son virüslere, casus yazılımlara ve öteki çevrimiçi tehditlere karşı mümkün olan en yeterli müdafaayı sağlayacaktır.
• E-postalardaki kuşkulu ekleri indirmeyin yahut kuşkulu ilişkilere tıklamayın. Bir e-postanın uydurma olup olmadığından emin değilseniz, risk almayın ve e-postayı gönderdiği varsayılan şahısla bağlantıya geçin. Bir belgeyi indirirken bir makronun yürütülmesine müsaade vermeniz istenirse, bunu hiçbir şartta yapmayın. Bunun yerine belgeyi çabucak silin. Bu biçimde, Emotet’e birinci etapta bilgisayarınıza girme bahtı vermezsiniz.
• Yedeklemeler: Datalarınızı sistemli olarak harici bir bilgi taşıyıcısında yedekleyin. Bir enfeksiyon durumunda, her vakit geri dönmek için bir yedeğiniz olacak ve bilgisayarınızdaki tüm bilgileri kaybetmemiş olacaksınız.
• Parolalar: Tüm oturum açma süreçleri için sadece güçlü parolalar kullanın (çevrimiçi bankacılık, e-posta hesabı, e-ticaret). Öteki bir deyişle, birinci köpeğinizin ismini değil, rastgele bir harf, sayı ve özel karakter dizilimi kullanın. Bunları kendiniz bulabilir yahut şifre yöneticileri üzere programları kullanarak oluşturabilirsiniz. Ek olarak, birçok program artık iki faktörlü kimlik doğrulama seçeneği sunuyor.
• Dosya uzantıları: Belge uzantılarının varsayılan olarak bilgisayarınızda görüntülendiğinden emin olun. Bu, “Vacation snap123.jpg.exe” üzere kuşkulu evrakları tanımanıza yardımcı olacaktır.

Kaspersky eserleri, artık makus emelli yazılımı indirmek için kullanılan botnet olan Trickbot’u (Trojan-Banker.Win32.Trickster) ve Emotet’i (Trojan-Banker.Win32.Emotet) algılıyor ve engelliyor.

Kaynak: (BHA) – Beyaz Haber Ajansı