Emotet malware doet zich voor als Adobe PDF software

Laptop met Adobe Acrobat PDF reader

Sinds kort verspreiden cybercriminelen Emotet malware door het voor te doen als Adobe PDF software. Dit is onderdeel van een grootschalige opmars. De malware gebruikt hiervoor de ingebouwde functionaliteit van Windows 10 en 11 genaamd App Installer. Dit meldt de Emotet tracking groep Cryyptolaemus op Twitter.

Hoe de cyberaanval te werk gaat

De Emotet malware aanval begint met gestolen e-mails die lijken te reageren op een voorgaande conversatie. In deze phishing e-mails worden ontvangers gevraagd een bijgevoegd bestand te bekijken. De link doet zich voor als PDF.

De link verwijst de ontvanger door naar een nagemaakte Google Drive-pagina waar hij kan klikken op ‘Preview PDF’. Deze knop heeft echter een ms-appinstaller URL. Windows vraagt in dit geval of je wilt doorgaan naar de Windows App Installer.

Wanneer de ontvanger akkoord gaat, krijgt hij een pop-up die vraagt om het ‘Adobe PDF Component’ te installeren. Deze pop-up lijkt echt te zijn, omdat het Adobe PDF-icoon duidelijk zichtbaar is. Ook heeft het publicatie informatie én een ‘Trusted App’ markering. Veel Windows-gebruikers zullen de applicatie hierdoor vertrouwen.

Als er eenmaal op de ‘Install’-knop is geklikt, wordt er echter een malafide appxbundle geïnstalleerd. De malware die de ontvanger zo op de computer heeft geïnstalleerd, start bovendien automatisch bij het opstarten van de computer.

Doel Emotet

Zo steelt het de ontvangers e-mailadres en andere gegevens om malware, zoals TrickBot en Qbot, te verspreiden naar anderen. Zo creëert het een botnetwerk: een groep computers waarmee criminelen cyberaanvallen plegen. De geïnfecteerde computer verzendt de spam immers onopgemerkt naar anderen.

Dit leidt vaak tot ransomware-aanvallen. Bij deze ransomware-aanvallen vragen cybercriminelen bijvoorbeeld betalingen om je computer virusvrij te maken of je gegevens niet te openbaren.

Hoe je jezelf beschermt tegen Emotet malware

Er zijn verschillende manieren om de kans op besmetting van Emotet malware te verkleinen. Op de eerste plaats is het altijd verstandig om een goed antivirusprogramma en/of een firewall te activeren. Zo voorkom je dat veel kwaadwillige programma’s op je computer komen.

Emotet werkt echter vaak als computerworm, waardoor dit niet altijd afdoende is. Zorg er daarom voor dat je sterke wachtwoorden en tweestapsverificatie gebruikt voor je netwerken. Oplichters krijgen zo minder gemakkelijk ongeautoriseerde toegang tot je netwerk.

Een derde, erg belangrijke tip, is om wantrouwig te zijn met links. De malware wordt voornamelijk verspreid door middel van phishing. Wees dus kritisch en kijk goed naar het afzendadres van de e-mail. Open links alleen als je deze 100% vertrouwt. Bij twijfel is het verstandig de organisatie, in dit geval Adobe, te contacteren. Zoek zelf de contactgegevens op en informeer of het betreffende bericht daadwerkelijk van de specifieke organisatie afkomstig is.

Techredacteur
Tamara is al jaren bezig met taal en communicatie. De steeds vernieuwde kennis over tech en cybersecurity weet ze zo goed over te brengen op het grote publiek. Tamara is geïnteresseerd in kwesties rondom (overheids)censuur en de balans tussen privacy en vrijheid online.
Plaats een reactie
Een reactie plaatsen