Огромният ботнет на Emotet е спрян офлайн след международна полицейска дейност, включваща множество държави. Emotet е един от най-плодотворните дистрибутори на злонамерен софтуер и спам през последните няколко години години и премахването му е значителен удар за разпространителите на зловреден софтуер, рансъмуер и спам в световен мащаб.

Emotet Botnet е надолу

На 27 януари 2021 г. Европол изпрати туит, в който обяви, че ботнетът на Emotet не работи.

Чао-чао ботнети👋 Огромната глобална операция сваля най-опасния зловреден софтуер в света.
Разследващите поеха контрола над ботнета Emotet, най-устойчивия зловреден софтуер в дивата природа.
Вземете пълната история: https://t.co/NMrBqmhMIfpic.twitter.com/K28A6ixxuM

- Европол (@Europol) 27 януари 2021 г.

Кулминацията на огромни световни полицейски усилия, включващи власти в Холандия, Германия, САЩ, Обединеното кралство, Франция, Литва, Канада и Украйна видяха, че разследващите поемат контрола над ботнет.

Разследващите и изследователите по сигурността поеха контрола над инфраструктурата за командване и контрол на Emotet в над 90 държави, осеяни по целия свят, с поне два физически ареста в Украйна. Украинските власти пуснаха и видео, на което се вижда как служители изземват компютърен хардуер, пари в брой и редици златни кюлчета.

instagram viewer

Длъжностното лице Европол изявление гласи:

Инфраструктурата EMOTET по същество е действала като основна отваряща врата за компютърни системи в глобален мащаб. След като този неоторизиран достъп беше установен, те бяха продадени на други престъпни групи от най-високо ниво за разгръщане на допълнителни незаконни дейности, като кражба на данни и изнудване чрез рансъмуер.

Свалянето на Emotet включваше разрушаване на стотици сървъри, много от които имат различни възможности. В случай на масивен ботнет като Emotet, единственият начин да се наруши и унищожи мрежата е да се премахне възможно най-много едновременно, както и извършване на физически арести на лицата, управляващи престъпника предприятие.

Много ботнети като EMOTET са полиморфни по природа. Това означава, че зловредният софтуер променя своя код при всяко извикване. Тъй като много антивирусни програми сканират компютъра за известни кодове на зловреден софтуер, промяната на кода може да причини затруднения при неговото откриване, позволявайки първоначално инфекцията да бъде открита.

Свързани: Какво е ботнет и вашият компютър ли е част от едно?

Какво е ботнет и вашият компютър ли е част от такъв?

Ботнетите са основен източник на злонамерен софтуер, рансъмуер, спам и др. Но какво е ботнет? Как те възникват? Кой ги контролира? И как можем да ги спрем?

Emotet Botnet изчезна ли завинаги?

По време на предишни сваляния на ботнет, координираните усилия нанесоха значителен удар, но не съвсем убиха звяра.

Свързани: Как хакерите използват ботнети, за да разбият любимите ви уебсайтове

Например, когато властите и изследователите на сигурността свалиха ботнета Trickbot, собствениците на ботнетите успяха да я възстановят. Не само това, но те успяха да се научат от недостатъците, които направиха ботнета уязвим за първото сваляне, укрепвайки втората версия.

В случая с Emotet властите са уверени, че е иззета достатъчно инфраструктура за управление и контрол, че пресъздаването на ботнета би било много трудно - макар и невъзможно.

Има и друга заплаха. Въпреки че Emotet е офлайн, заплахите, разпространявани през мрежата, остават активни.

Важно е организациите да извършват почистване възможно най-скоро. Докато самият Emotet е неработоспособен, други заплахи, които той е заредил, като TrickBot и QakBot, остават активни. Тези инфекции често водят до рансъмуер като Ryuk и Egregor.

- MalwareTech (@MalwareTechBlog) 27 януари 2021 г.

Изследователят по сигурността Маркус Хътчинс съветва организациите и отделните лица да "извършат почистване веднага щом възможно ", тъй като заплахата от други видове зловреден софтуер, като откупниците Ryuk и Egregor, остава активен.

След свалянето на Emotet, Европол и партньорите му разбиха значителна глобална заплаха за сигурността офлайн.

електронна поща
Какво представлява зловредният софтуер LokiBot и как можете да се защитите?

Този зловреден софтуер е насочен към Windows и Android, за да краде лични данни и дори да ви държи за откуп. Ето какво трябва да знаете.

Свързани теми
  • Сигурност
  • Технически новини
  • Зловреден софтуер
  • Ботнет
  • Задна врата
За автора
Гавин Филипс (Публикувани 702 статии)

Гавин е младши редактор за Windows и обяснени технологии, редовен сътрудник на наистина полезния подкаст и беше редактор на крипто-фокусирания сестра на MakeUseOf, Blocks Decoded. Той има бакалавърска степен (Hons) за съвременно писане с практики за дигитално изкуство, отвлечена от хълмовете на Девън, както и над десетилетие професионален опит в писането. Той се радва на обилни количества чай, настолни игри и футбол.

Още от Гавин Филипс

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!

Още една стъпка…!

Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.

.