Wat is Emotet?

Je hebt er misschien wat over gelezen in het nieuws de afgelopen tijd: Emotet, volgens Europol de gevaarlijkste malware die er bestaat, is terug. Maar wat is Emotet eigenlijk?

Emotet is een vorm van malware die op grote schaal kwaadwillenden helpt bij het binnendringen van bedrijfsomgevingen. De malware, die zich ooit voornamelijk richtte op banken, wordt voornamelijk verspreid via e-mail. Je computer kan geïnfecteerd worden via een spam- of phishingbericht met een besmette bijlage. Denk hierbij aan Office bestanden voorzien van kwaadaardige automatische instructies, of OneDrive of WeTransfer links. Download je de bestanden of klik je op de links, dan wordt er automatisch malware gedownload naar je computer. Dit kan bijvoorbeeld ransomware zijn.

Doordat Emotet spam- en phishingberichten verstuurt vanuit de actieve mailbox van een eerder besmet apparaat en hierbij eerdere mails hergebruikt, kan het lijken alsof deze e-mail bijvoorbeeld komt van een collega of vriend. Door deze werkwijze zijn de kwaadwillenden die Emotet inzetten in staat om over de hele wereld ransomware te verspreiden zonder teveel moeite. Het botnet wordt weleens vergeleken met een digitaal Zwitsers zakmes, onder andere doordat de malware zichzelf aan kan passen waardoor het beveiliging kan omzeilen.

In januari 2021 werd het botnet tijdens een wereldwijd gecoördineerde politie-inval ontwricht, waarna er tot en met midden november 2021 vrijwel geen activiteit van Emotet werd gedetecteerd.  Sinds 16 november 2021 is Emotet terug en zijn de wereldwijde detectiecijfers van ESET gestegen met bijna 8600%. Momenteel is Emotet dus bezig aan een grote opmars, ook in Nederland. De detectiecijfers van ESET in Nederland laten een toename zien van 3900% in de eerste vier maanden van dit jaar ten opzichte van de laatste vier maanden van 2021.

Wat kun je doen tegen Emotet?

Om te voorkomen dat je apparaten besmet worden met malware zijn er een aantal simpele maatregelen die je kunt nemen:

1. Beveilig jouw apparaat altijd met een virusscanner

2. Zorg ervoor dat het besturingssysteem en de apps altijd up-to-date zijn

In deze video’s laten we dit stap voor stap zien.

3. Update en download apps en programma’s alleen via de officiële kanalen

Update en download apps en programma’s alleen via de Google Play Store, App Store, of de officiële website van de app of het programma.

4. Download geen software van onbekende websites

5. Open geen spam e-mail en bijlagen van een onbekende afzender

6. Open geen onbekende verwisselbare media

Wil je weten of jouw e-mailaccount getroffen is door Emotet? Op de website van de Nederlandse politie kun je jouw e-mailaccount checken. De Emotet-checker vertelt jou dan of jouw e-mailaccount wel of niet gecompromitteerd is door Emotet malware.

Voor een malware als Emotet is het wat lastiger jezelf te beschermen. Dit komt omdat Emotet zich aan kan passen en soms de detectie van jouw antivirus omzeilt. De bovenstaande tips kunnen je echter al een heel eind op weg helpen in jouw digitale veiligheid!