Dünyanın en kötü şöhretli truva atı/kötü amaçlı yazılım/damlalıklarından biri olan Emotet’in yaz tatili başlarken gücü biraz tükeniyor gibi görünüyor.
Check Point Research’ün son Temmuz 2022 Küresel Tehdit Endeksi, Emotet’in küresel etkisinin Haziran ayına kıyasla %50 düştüğünü buldu – ancak bunun hala kötü amaçlı yazılımlar arasında hüküm süren şampiyon olduğu ve bunun yakın zamanda değişmeyeceği konusunda uyardı.
Check Point Software Araştırma Başkan Yardımcısı Maya Horowitz, “Emotet, aylık en iyi kötü amaçlı yazılım listelerimize hakim olmaya devam ediyor” dedi. “Bu botnet, kalıcılığını ve kaçınmasını sürdürmek için sürekli olarak gelişiyor. En son gelişmeleri arasında bir kredi kartı hırsızlığı modülü yer alıyor; bu, işletmelerin ve bireylerin herhangi bir çevrimiçi alışveriş yaparken ekstra özen göstermeleri gerektiği anlamına geliyor. Ayrıca Microsoft, makroları varsayılan olarak engelleyeceğini onaylarken, Snake Keylogger gibi kötü amaçlı yazılımların taktiklerini nasıl değiştirebileceğini görmeyi bekliyoruz.”
Emotet hala çok ileride
Geçen ay Emotet’in zirvesiydi, araştırmacılar ayrıca, truva atının artık standart küresel etki sayılarına geri döndüğünü de sözlerine ekledi. Bu düşüşe tam olarak neyin neden olduğunu belirlemek zor olsa da, araştırmacılar bunun büyük olasılıkla sadece yaz tatillerinden kaynaklandığını ve tehdit aktörünün geri adım atmasından değil. Sürekli yeni özellikler sunan Emotet, bu tür iddialara kanıt teşkil ediyor.
Bununla birlikte, Emotet, %7’lik küresel bir etki ile hala dünyanın en yaygın kötü amaçlı yazılımıdır. %3 ile Formbook ikinci sırada yer alıyor ve onu %2 küresel etki ile XMRig izliyor. Formbook, bir hizmet olarak kötü amaçlı yazılım olarak pazarlanan ve web tarayıcılarından veri çalma, ekran görüntüleri toplama, tuş vuruşlarını kaydetme ve dosyaları indirme ve yürütme yeteneğine sahip, Windows için altı yıllık bir bilgi hırsızıdır.
Öte yandan XMRig, saldırganlar için XMR (Monero) kripto para birimini çıkaran bir yazılım parçası olan iyi bilinen bir kripto madencisidir. XMRig tam olarak bir virüs olmasa da (yeni sekmede açılır) ve mutlaka verileri çalmaz veya kurulu olduğu uç noktayı yok etmez, bilgi işlem gücünün büyük bir kısmını tüketerek cihazı ağır ağır ve düşük performans gösterir.