Emotet: De lastigste Trojaan sinds Troje?

Blog door Andy | Geplaatst op dinsdag 10 september 2019

Volgens de legende speelden enkele ondeugende goden en godinnen een tijdje geleden met de affecties van enkele gewone stervelingen, wat leidde tot de Trojaanse oorlog.

Mensen nemen ons nu nog steeds in de maling.

De Spartaanse koning Menelaos, wiens vrouw Helena dat blijkbaar allemaal was, werd vernederd toen Paris van Troje, met een beetje aanmoediging en hulp van de eerder genoemde onsterfelijken, haar van haar voeten veegde en haar mee naar huis nam. Dit veroorzaakte bittere rivaliteit en jaloezie tussen enkele belangrijke mensen: Koning Menelaos en de Trojaanse koning Priam. Voor gewone mensen blijft zulke consternatie bekrompen. Maar als Belangrijke Mensen in de problemen komen, kunnen de gevolgen verstrekkend en catastrofaal zijn (vraag maar aan Aartshertog Frans Ferdinand van Oostenrijk).

Enigszins geïrriteerd en op zoek naar vergelding, liet Menelaos een grote bende van zijn maten, onder leiding van Helens broer Agamemnon, op de deur van Troje kloppen om te vragen of hij zijn vrouw terug mocht. De inwoners van Troje deden een tijdje alsof ze weg waren voordat ze uiteindelijk toegaven dat ze wel binnen waren, maar dat Helena niet naar buiten zou komen. Agamemnon was nog meer van streek en besloot te proberen de deur in te trappen en met spullen naar Troje te gooien, voordat hij buiten ging kamperen en wachtte tot Troje zou opgeven. Dit ging een tijdje zo door.

Photo: statue of Trojan war fighter

Een sluw plan

Uiteindelijk, nadat de brute kracht aanpak niet had gewerkt (vooral omdat Troje dingen naar hen teruggooide), kwamen Agamemnon en zijn maten - waaronder een kerel genaamd Achilles, die volgens de legende zichzelf in een bargevecht kon redden - met een sluw plan. Omdat ze wisten dat Trojanen van paarden hielden, bouwden ze een enorm houten standbeeld van een paard, ogenschijnlijk van Menelaos om Agamemnon en al zijn maten te bedanken voor het feit dat ze zo lang hadden rondgehangen en schade hadden geleden. Daarna liepen ze allemaal nonchalant fluitend weg, het paard achterlatend.

Vanuit Troje bekeken ze dit alles met nieuwsgierigheid en een groeiend gevoel van optimisme dat het hele nare voorval voorbij zou kunnen zijn. Ze keken naar het schijnbaar verlaten paard. Ze hielden echt van paarden. Het zou mooi staan in de tuin, dachten ze, dus ze glipten voorzichtig naar buiten en sleepten het mee naar huis. Wat voor kwaad kon het?

Grote fout

Dat was het moment waarop het serieus slecht ging met de Trojanen. Zonder het te weten hadden ze een groep moordenaars hun eigen veilige huis binnengesleept, verborgen in het paard. Eenmaal binnen maakte dit team van moordenaars amok en richtte allerlei schade aan. De jongens, geleid door de sluwe Achilles, waren te geraffineerd voor de Trojanen. Ze konden de indeling van de plek inschatten en zich eraan aanpassen. Ze overmeesterden en vernietigden de beveiliging van Troje en openden de voordeur voor de rest van Agamemnons menigte die zich, zo bleek, achter een heg had verstopt. Troje was verloren.

Dit gebeurde allemaal jaren geleden. We zijn tegenwoordig toch allemaal een beetje slimmer? We trappen nooit in dat soort trucs.

Behalve dat we dat doen. Miljoenen van ons. Elke dag weer.

En de paarden zijn slimmer. Ze kunnen deuren openen.

De situatie is nu anders. Je loopt veel meer kans op een cyberaanval op je gegevens, je identiteit en je financiën dan op je fysieke persoon. En een van de meest voorkomende manieren waarop die aanvallen beginnen is het cyberequivalent van die Trojaanse truc van vroeger.

Photo: cat apparently smiling

Modern bedrog

Je krijgt een e-mail of downloadt een bestand van internet. Iets dat er goed uitziet of onschuldig genoeg lijkt. Misschien iets dat je echt leuk vindt, zoals paarden, of katten ...

Maar in die e-mail of dat gedownloade bestand zit een klein computerprogramma verborgen. Zodra het vrij spel heeft op je computer, gaat het aan de slag en richt het een ravage aan. Je merkt misschien niet eens dat het er is, totdat je de resultaten van zijn snode daden ziet. Dit zijn computertrojaanse paarden. Malware. En ze kunnen gemeen zijn.

Veel trojans zijn geavanceerd genoeg om uit te zoeken waar ze zich bevinden en manieren te vinden om het besturingssysteem en de software op de machine waarin ze terecht zijn gekomen aan te vallen. Maar ze zijn vaak een beetje voor de hand liggend, vooral als de machine getraind is om op ze te letten door antivirussoftware aan de verdediging toe te voegen.

Brutale bedrieger

Het probleem is dat de nieuwste generaties trojaanse malware steeds lastiger worden. Neem bijvoorbeeld Emotet. Het is een trojan die gericht is op het misbruiken van je financiën - het richt zich op de software en systemen die je gebruikt om je geld te beheren en uit te geven. Bankrekeningen, online winkelen, dat soort dingen.

Emotet krijgt zichzelf op je systeem, meestal via e-mails die zich voordoen als iets wat ze niet zijn. Dan sluipt het naar buiten en gaat aan de slag. Maar het gaat niet meteen in de aanval. Nee. Het eerste wat het doet is zich omkleden. En niet alleen omkleden.

Het evolueert.

Het doet dit om de gebruikelijke detectiemethoden die de meeste antivirussoftware gebruikt te omzeilen. Niet alleen dat, zelfs als het eenmaal is gedetecteerd en schoongemaakt, kan het dezelfde machine opnieuw infecteren omdat het elke keer anders is - een beetje zoals ik elke keer een andere bloedige vorm van verkoudheid krijg als mijn kinderen weer naar school gaan.

Maar dat is nog niet alles. Deze bijzondere trojan is bijzonder lastig: hij is intelligent - hij kan detecteren of het systeem een testsysteem is dat is gebouwd om malware te vangen en hij zal slapend en onopgemerkt blijven. Als het actief is, e-mailt het zichzelf naar de contacten die op de machine zijn opgeslagen en probeert het zelfs beschikbare WiFi-netwerken te hacken om zichzelf naar andere apparaten te verspreiden.

Gekke namen

Eenmaal op een hostmachine kan het banktrojaanse paarden als Qakbot en TrickBot afleveren. Ok, ja, ha ha rare namen en zo, maar ze zijn veel verraderlijker dan ze klinken, geloof me. Ze werken door code te injecteren in de netwerksoftware van de hostmachine, dus wanneer je online transacties uitvoert, zijn ze daar, houden ze in de gaten en leggen ze de details vast zodat oneerlijke mensen er misbruik van kunnen maken.

Eng, hè? Moeilijk om zoiets geavanceerds tegen te houden. Geen wonder dat de meeste antivirussoftware het niet voor elkaar krijgt.

Ze schieten toch op paarden?

Kalmeer uzelf. We hebben software ontdekt die je apparaten kan beschermen en je bedrijfsnetwerk kan beschermen tegen Emotet en andere soortgelijke malware.

Image: Malwarebytes robot character

Malwarebytes. Niet echt een enorme robot.

Malwarebytes

Malwarebytes heeft de oplossingen om Emotet en de andere trojans die het kan introduceren te detecteren, in quarantaine te plaatsen en op te ruimen. Het werkt door gebruik te maken van gelaagde technologie, met traditionele scanning en detectie, maar ook met Application Behaviour Protection, machine learning (kunstmatige intelligentie) om afwijkingen te identificeren en vervolgens mitigatie en hardening procedures om het systeem beschermd te houden.

Het is alsof je je apparaten een immuunsysteem geeft. Het is alsof de Trojaanse paarden lichaamswarmtedetectie of röntgentechnologie hebben om dat paard te onderzoeken. En misschien zelfs een bedreigingsanalyse om hun achilleshiel te vinden.

Niet eens sorry.

Ok, bescherm me!

Als je geïnteresseerd bent in meer informatie over Emotet en de bescherming die Malwarebytes kan bieden voor uw apparaten en bedrijfssystemen tegen de Emotet trojan en andere malware, een bedreigingsrapport op maat aanvragen, of gewoon contact opnemen. We hebben misschien wel een geweldige deal als je snel bent!

Foto's door David Everett Strickler en Jae Park op Unsplash

Artikelen zoeken

  • Populaire categorieën