Imensul botnet Emotet a fost luat offline după un efort internațional de poliție care implică mai multe țări. Emotet a fost unul dintre cei mai prolifici distribuitori de malware și spam din lume în ultimii ani ani, iar eliminarea sa este o lovitură semnificativă pentru distribuitorii de programe malware, ransomware și spam la nivel mondial.

Botnetul Emotet este în jos

La 27 ianuarie 2021, Europol a trimis un tweet prin care anunța că botnet-ul Emotet nu funcționează.

La revedere botnets👋 O operațiune globală uriașă dă jos celor mai periculoase malware din lume.
Anchetatorii au preluat controlul asupra botnetului Emotet, cel mai rezistent malware din mediul natural.
Obțineți povestea completă: https://t.co/NMrBqmhMIfpic.twitter.com/K28A6ixosM

- Europol (@Europol) 27 ianuarie 2021

Culmea unui efort masiv de poliție la nivel mondial care implică autorități din Olanda, Germania, Germania Statele Unite, Regatul Unit, Franța, Lituania, Canada și Ucraina au văzut anchetatorii să preia controlul asupra botnet.

instagram viewer

Anchetatorii și cercetătorii în domeniul securității au preluat controlul asupra infrastructurii de comandă și control Emotet în peste 90 de țări punctate la nivel mondial, cu cel puțin două arestări fizice în Ucraina. Autoritățile ucrainene au lansat, de asemenea, un videoclip care îi arăta pe ofițeri confiscând hardware-ul computerului, numerar și rânduri de bare de aur.

Oficialul Europol declarația citește:

Infrastructura EMOTET a acționat în esență ca un deschizător principal de uși pentru sistemele informatice la scară globală. Odată ce acest acces neautorizat a fost stabilit, acestea au fost vândute altor grupuri infracționale de nivel superior pentru a desfășura activități ilicite, cum ar fi furtul de date și extorcare prin ransomware.

Eliminarea Emotet a implicat întreruperea a sute de servere, dintre care multe au capacități diferite. În cazul unui botnet masiv precum Emotet, singura modalitate de a întrerupe și distruge rețeaua este de a elimina pe cât posibil simultan, precum și efectuarea de arestări fizice asupra celor care conduc criminalul afacere.

Multe botnet-uri precum EMOTET sunt de natură polimorfă. Aceasta înseamnă că malware-ul își modifică codul de fiecare dată când este apelat. Deoarece multe programe antivirus scanează computerul în legătură cu codurile malware cunoscute, o modificare a codului poate cauza dificultăți în detectarea acestuia, permițând infecției să rămână nedetectată inițial.

Legate de: Ce este un botnet și computerul dvs. face parte dintr-unul?

Ce este un botnet și computerul dvs. face parte dintr-unul?

Botnet-urile reprezintă o sursă majoră de malware, ransomware, spam și multe altele. Dar ce este un botnet? Cum ajung să existe? Cine le controlează? Și cum îi putem opri?

Botnetul Emotet a dispărut definitiv?

În timpul eliminărilor anterioare de botnet, eforturile coordonate au dat o lovitură semnificativă, dar nu chiar au ucis fiara.

Legate de: Cum hackerii folosesc botnet-urile pentru a sparge site-urile web preferate

De exemplu, când autoritățile și cercetătorii în materie de securitate au dat jos botnet-ul Trickbot, proprietarii de rețele de bot-uri au reușit să reconstruiască. Nu numai asta, dar au reușit să învețe din defectele care au făcut ca botnetul să fie vulnerabil la prima eliminare, consolidând a doua versiune.

În cazul Emotet, autoritățile sunt încrezătoare că a fost confiscată suficientă infrastructură de comandă și control, astfel încât recreerea botnetului ar fi foarte dificilă - deși nu imposibilă.

Există și o altă amenințare. Deși Emotet este offline, amenințările propagate prin rețea rămân active.

Este important ca organizațiile să efectueze curățarea cât mai curând posibil. În timp ce Emotet în sine este inoperabil, alte amenințări pe care le-a încărcat anterior, cum ar fi TrickBot și QakBot, rămân active. Aceste infecții duc adesea la ransomware precum Ryuk și Egregor.

- MalwareTech (@MalwareTechBlog) 27 ianuarie 2021

Cercetătorul în materie de securitate Marcus Hutchins sfătuiește organizațiile și persoanele fizice să „efectueze curățarea imediat ce posibil ”, deoarece rămâne amenințarea din partea altor tipuri de programe malware, cum ar fi ransomware-urile Ryuk și Egregor activ.

Odată cu eliminarea Emotet, Europol și partenerii săi au eliminat offline o amenințare globală semnificativă pentru securitate.

E-mail
Ce este programul malware LokiBot și cum vă puteți proteja?

Acest malware vizează Windows și Android pentru a fura date private și chiar pentru a vă răscumpăra. Iată ce trebuie să știți.

Subiecte asemănătoare
  • Securitate
  • Știri tehnice
  • Programe malware
  • Botnet
  • Ușa din spate
Despre autor
Gavin Phillips (702 articole publicate)

Gavin este Junior Editor pentru Windows și Technology Explained, un colaborator obișnuit la Podcast-ul cu adevărat util și a fost editor pentru site-ul suror al lui MakeUseOf, Blocks Decoded. Are un BA (Hons) Scriere contemporană cu practici de artă digitală jefuit de pe dealurile din Devon, precum și peste un deceniu de experiență scrisă profesională. Îi place cantități abundente de ceai, jocuri de societate și fotbal.

Mai multe de la Gavin Phillips

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Încă un pas…!

Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.

.