2min

Met een internationale samenwerking is het de politie gelukt om het Emotet-botnet uit de lucht te halen. Het botnet was op ruim 1 miljoen apparaten geïnstalleerd en heeft 600.000 Nederlandse e-mailadressen weten te bemachtigen.

De politie beschrijft Emotet als een ‘modulaire malwarefamilie’. Het opende een achterdeurtje op geïnfecteerde computers waarmee andere aanvallers hun eigen malware konden installeren. De aanvankelijke besmetting geschiedde over het algemeen via phishing, waarbij de gebruiker werd verleid om een pdf-bestand of Word-document met macro’s te openen.

Gegevens gestolen

Naast het toevoegen van een backdoor aan geïnfecteerde computers, was Emotet ook in staat om wachtwoorden uit browsers en e-mailprogramma’s te stelen en was de software lastig om van de computer te verwijderen.

Emotet werd verspreid door een uitgebreid netwerk van honderden servers. De politie heeft deze volledige infrastructuur in kaart weten te brengen. Twee van de drie hoofdservers bleken in Nederland te staan en een derde in het buitenland. Door de controle over deze drie servers over te nemen is het gelukt om het volledige netwerk onschadelijk te maken.

Controleer je e-mailadres

Op de servers die de politie heeft overgenomen, zijn 600.000 Nederlandse e-mailadressen aangetroffen. Er bleken ook wachtwoorden en andere gegevens op de servers te staan. Op basis hiervan heeft de politie een tool gebouwd waarmee mensen kunnen controleren of hun computer mogelijk besmet is met de malware.

De tool lijkt op de service van Have I Been Pwned. Een gebruiker hoeft alleen maar zijn e-mailadres in te vullen en op zoek te klikken. Als het ingevulde e-mailadres voorkomt in de database van de politie, stuurt de tool daar een bericht over naar het adres. Als het adres niet bekend is, wordt er geen e-mail verstuurd.

Tip: Emotet-botnet gebruikt neppe Microsoft-berichten