Spambox van een e-mail account die vol zit

Emotet spam-campagnes bereiken ook Nederland

Laatst bijgewerkt: 17 september 2020
Leestijd: 3 minuten, 28 seconden

Het Nationaal Cyber Security Centrum (NCSC) en diverse andere organisaties zien dat steeds meer Nederlandse bedrijven door spam-campagnes van Emotet malware worden getroffen. Het precieze doel van de spam-campagne is vooralsnog onduidelijk. Omdat de campagne zo goed in elkaar steekt, vindt het NCSC het nodig om mensen hiervoor te waarschuwen.

Dat schrijft het adviesorgaan over cybersecurity en digitale weerbaarheid in een persbericht.

Wat is Emotet?

Voor wie er nog nooit van gehoord heeft: Emotet is malware die al jaren bestaat, maar door de jaren heen sterk geëvolueerd is. Aanvankelijk gedroeg Emotet zich als een Trojaans paard. Daarbij creëren hackers een soort van achterdeur op een computer om zo stiekem gevoelige informatie te verzamelen. Emotet had het in het begin voorzien op bankgegevens.

Dat is niet het enige kunstje van Emotet. De malware is tevens in staat om je contacten te spitten en hen een e-mail te sturen met kwaadaardige bijlage of malafide link. Emotet kan ook een brute-force attack uitvoeren als hij aanwezig is in een verbonden computernetwerk. Dan voert hij automatisch allerlei gebruikersnamen en wachtwoorden in, net zolang totdat hij de juiste combinatie heeft. Dan kan de malware zich verspreiden over meerdere onderdelen van het bedrijfsnetwerk.

Vandaag de dag is Emotet in staat om andere malware op een besmette computer te installeren, zoals een keylogger, spyware of ransomware. Als deze programma’s eenmaal op je computer staan, is het lastig om er van af te komen. De daders gaan aan de haal met de data die ze verzamelen, of eisen losgeld om alles ongedaan te maken. Cybersecurityinstanties uit Frankrijk, Japan en Nieuw-Zeeland trokken onlangs aan de bel om burgers, bedrijven en overheidsinstanties te waarschuwen voor de gevaren van Emotet.

Emotet slaat ook toe in Nederland

Ons land wordt nu ook getroffen door Emotet. Het NCSC en diverse andere instanties hebben geconstateerd dat de malware ook in ons land de nodige slachtoffers heeft gemaakt.

In een persbericht schrijft het NCSC dat Emotet zich verspreidt via e-mails met een .docx-bestand als bijlage. In dit bestand zijn kwaadaardige macro’s opgenomen. Als deze worden uitgevoerd, wordt er aanvullende malware gedownload en geïnstalleerd. Deze installeert op zijn beurt nog meer malware op computersystemen.

“Een van de karakteristieken van de malware is dat het adresboek van het slachtoffer wordt gebruikt om mailadressen te stelen die vervolgens weer worden ingezet voor verdere spam-mails. Hierdoor lijken de e-mails voor een ontvanger afkomstig te zijn van een bekende persoon”, zo meldt het NCSC.

Volgens het adviesorgaan is het onduidelijk wat het doel is van de spam-campagne. Ook laat ze in het midden hoeveel bedrijven tot nu toe het slachtoffer zijn geworden van Emotet. De dreiging is echter dusdanig groot dat het NCSC het nodig vond om een waarschuwing uit te geven.

Tips om jezelf te beschermen tegen Emotet

Eén van de tips die het NCSC heeft om te voorkomen dat Emotet toeslaat in jouw organisatie, is door specifieke bestandsextensies te blokkeren. Als voorbeeld noemt het beveiligingsinstituut .dll, .exe en .zip. Tevens is het verstandig om medewerkers alleen die rechten toe te kennen die ze daadwerkelijk nodig hebben om hun werk te kunnen uitoefenen. Verder adviseert het NCSC om netwerken en functies te scheiden en onnodige communicatie binnen netwerken en systemen zoveel mogelijk te beperken.

VPNGids.nl heeft ook nog een aantal adviezen die je tegen Emotet en andere malware beschermen. Installeer een antivirusprogramma op je computer om je tegen veiligheidsbedreigingen van buitenaf te verdedigen. Stel tevens een firewall in zodat extern dataverkeer niet zomaar met je computer kan verbinden. Zorg er tevens voor dat je besturingssysteem en andere software up-to-date zijn.

Wees verder extra alert op e-mails met een bijlage of URL, zeker als je de afzender niet (persoonlijk) kent. Voor je het weet het je een virus of andere malware binnen en zit jij met de gebakken peren. Tot slot is het verstandig om voor iedere account of online dienst een uniek en sterk wachtwoord aan te maken. Indien mogelijk kun je er ook voor kiezen om naast een gebruikersnaam en wachtwoord in te stellen dat je een speciale code nodig hebt om in te loggen. Dit noemen we ook wel tweestapsverificatie of multifactorauthenticatie.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen