Pakar Kaspersky telah menyaksikan aktivitas baru terkait Emotet sejak 7 Maret. Malware ini telah menggunakan pemompaan file atau penambahan byte berlebih untuk pertama kalinya dan membuat file MS office yang terinfeksi menjadi lebih banyak dan, akibatnya, lebih sulit dideteksi oleh solusi keamanan siber.
File berbahaya didistribusikan melalui email phishing dengan kedok dokumen Microsoft office.
Kampanye berbahaya telah memengaruhi pengguna di seluruh dunia, dengan jumlah korban terbanyak di negara-negara dari wilayah Uni Eropa, Asia Pasifik, dan Amerika Latin.
Emotet adalah program malware komputer yang awalnya dikembangkan dalam bentuk trojan perbankan. Tujuannya adalah untuk mengakses perangkat asing dan memata-matai data pribadi yang sensitif.
Emotet telah dikenal dalam mengelabui program antivirus dasar dan bersembunyi darinya. Dalam kampanye yang sedang berlangsung, penjahat dunia maya telah memperkenalkan teknik yang melibatkan peningkatan ukuran file untuk menghindari deteksi. Teknik ini disebut pemompaan file (file pumping) dan telah digunakan oleh aktor ancaman yang berbeda – namun, ini adalah kesempatan pertama yang digunakan oleh Emotet untuk meng-zip dokumen Microsoft office dengan kode berbahaya.
File berbahaya telah didistribusikan sebagai lampiran email phishing. Seperti yang dilaporkan JCERT, penyerang sengaja memperbesar arsip ZIP terlampir: file doc berbahaya melebihi 500 MB.
Negara teratas yang terkena dampak gelombang serangan Emotet ini termasuk Italia, Meksiko, Jepang, Vietnam, dan Brazil.
10 negara teratas yang terpengaruh oleh kampanye berbahaya terkait (persentase pengguna yang terdampak)
| Italia | 11,8 |
| Mexico | 10 |
| Jepang | 9,9 |
| Vietnam | 7,8 |
| Brazil | 5,2 |
| Indonesia | 4,8 |
| Malaysia | 4,6 |
| Jerman | 3,6 |
| Thailand | 3,5 |
| Turki | 3,5 |
Untuk membantu bisnis tetap terlindungi dari Emotet dan botnet serupa, para ahli menyarankan agar organisasi mengambil tindakan berikut sesegera mungkin:
• Jangan mengunduh lampiran yang meragukan dari email spam atau mengklik tautan yang mencurigakan. Jika Anda tidak yakin apakah email itu palsu, hindari mengambil risiko, dan hubungi pengirimnya. Jika Anda diminta untuk mengizinkan makro berjalan pada file yang diunduh, jangan melakukannya dalam keadaan apa pun dan segera hapus file tersebut. Dengan cara ini Anda tidak akan membiarkan Emotet menembus komputer Anda.
• Pastikan untuk menginstal program lengkap perlindungan virus dan malware, seperti Kaspersky Internet Security, dan pindai komputer Anda secara teratur untuk setiap kerentanan. Ini akan memberi Anda perlindungan terbaik terhadap virus terbaru, spyware, dll.
• Pastikan perangkat lunak Anda diperbarui – termasuk sistem operasi dan aplikasi perangkat lunak apa pun, (penyerang mengeksploitasi celah dalam program yang digunakan secara luas untuk mendapatkan akses masuk).