Το τεράστιο botnet Emotet έχει αποσυρθεί μετά από μια διεθνή προσπάθεια αστυνόμευσης που περιλαμβάνει πολλές χώρες. Η Emotet υπήρξε ένας από τους πιο παραγωγικούς διανομείς κακόβουλου λογισμικού και ανεπιθύμητων μηνυμάτων στον κόσμο τα τελευταία χρόνια χρόνια, και η κατάργησή του είναι ένα σημαντικό πλήγμα για κακόβουλα προγράμματα, ransomware και διανομείς spam Παγκόσμιος.

Το Emotet Botnet είναι κάτω

Στις 27 Ιανουαρίου 2021, η Ευρωπόλ έστειλε ένα tweet που ανακοίνωσε ότι το botnet του Emotet ήταν εκτός λειτουργίας.

Bye-bye botnets👋 Η τεράστια παγκόσμια λειτουργία καταρρίπτει το πιο επικίνδυνο κακόβουλο λογισμικό στον κόσμο.
Οι ερευνητές έχουν αναλάβει τον έλεγχο του botnet Emotet, του πιο ανθεκτικού κακόβουλου λογισμικού στη φύση.
Αποκτήστε την πλήρη ιστορία: https://t.co/NMrBqmhMIfpic.twitter.com/K28A6ixxuM

- Ευρωπόλ (@Europol) 27 Ιανουαρίου 2021

Το αποκορύφωμα μιας τεράστιας παγκόσμιας αστυνομικής προσπάθειας στην οποία συμμετέχουν αρχές στις Κάτω Χώρες, τη Γερμανία, την Οι Ηνωμένες Πολιτείες, το Ηνωμένο Βασίλειο, η Γαλλία, η Λιθουανία, ο Καναδάς και η Ουκρανία είδαν τους ερευνητές να αναλάβουν τον έλεγχο του botnet.

Οι ερευνητές και οι ερευνητές ασφαλείας ανέλαβαν τον έλεγχο της υποδομής διοίκησης και ελέγχου Emotet σε περισσότερες από 90 χώρες σε όλο τον κόσμο, με τουλάχιστον δύο φυσικές συλλήψεις στην Ουκρανία. Οι αρχές της Ουκρανίας δημοσίευσαν επίσης ένα βίντεο που δείχνει αξιωματικούς να κατασχέσουν υλικό υπολογιστή, μετρητά και σειρές ράβδων χρυσού.

Το επίσημο Ευρωπόλ Η δήλωση αναφέρει:

Η υποδομή EMOTET ουσιαστικά λειτούργησε ως πρωταρχικό άνοιγμα θυρών για συστήματα υπολογιστών σε παγκόσμια κλίμακα. Μόλις καθιερώθηκε αυτή η μη εξουσιοδοτημένη πρόσβαση, αυτές πωλήθηκαν σε άλλες εγκληματικές ομάδες ανώτερου επιπέδου για να αναπτύξουν περαιτέρω παράνομες δραστηριότητες, όπως κλοπή δεδομένων και εκβιασμό μέσω ransomware.

Η κατάργηση του Emotet συνεπάγεται τη διακοπή εκατοντάδων διακομιστών, πολλοί από τους οποίους έχουν διαφορετικές δυνατότητες. Στην περίπτωση ενός τεράστιου botnet όπως το Emotet, ο μόνος τρόπος για να διακόψετε και να καταστρέψετε το δίκτυο είναι να κατεβάσετε όσο το δυνατόν περισσότερο ταυτόχρονα, καθώς και φυσικές συλλήψεις σε εκείνους που εκτελούν τον εγκληματία επιχείρηση.

Πολλά botnets όπως το EMOTET είναι πολυμορφικής φύσης. Αυτό σημαίνει ότι το κακόβουλο λογισμικό αλλάζει τον κώδικά του κάθε φορά που καλείται. Δεδομένου ότι πολλά προγράμματα προστασίας από ιούς σαρώνουν τον υπολογιστή για γνωστούς κωδικούς κακόβουλου λογισμικού, μια αλλαγή κώδικα μπορεί να προκαλέσει δυσκολίες στην ανίχνευσή του, επιτρέποντας την αρχική ανίχνευση της λοίμωξης.

Σχετιζομαι με: Τι είναι το Botnet και είναι ο υπολογιστής σας μέρος ενός;

Τι είναι το Botnet και ο υπολογιστής σας είναι μέρος ενός;

Τα botnets είναι μια σημαντική πηγή κακόβουλου λογισμικού, ransomware, spam και άλλων. Αλλά τι είναι το botnet; Πώς δημιουργούνται; Ποιος τους ελέγχει; Και πώς μπορούμε να τους σταματήσουμε;

Είναι το Emotet Botnet Gone For Good;

Κατά την προηγούμενη κατάργηση του botnet, οι συντονισμένες προσπάθειες έχουν χτυπήσει ένα σημαντικό χτύπημα αλλά δεν σκότωσαν αρκετά το θηρίο.

Σχετιζομαι με: Πώς οι χάκερ χρησιμοποιούν botnets για να σπάσουν τους αγαπημένους σας ιστότοπους

Για παράδειγμα, όταν οι αρχές και οι ερευνητές ασφαλείας κατέλαβαν το botnet Trickbot, οι ιδιοκτήτες botnet κατάφεραν να ξαναχτίσουν. Όχι μόνο αυτό, αλλά κατάφεραν να μάθουν από τα ελαττώματα που έκαναν το botnet ευάλωτο στην πρώτη κατάργηση, ενισχύοντας τη δεύτερη έκδοση.

Στην περίπτωση του Emotet, οι αρχές είναι πεπεισμένες ότι έχει κατασχεθεί αρκετή υποδομή εντολών και ελέγχου ότι η αναδημιουργία του botnet θα ήταν πολύ δύσκολη - αν και όχι αδύνατη.

Υπάρχει και μια άλλη απειλή. Παρόλο που το Emotet είναι εκτός σύνδεσης, οι απειλές που διαδίδονται μέσω του δικτύου παραμένουν ενεργές.

Είναι σημαντικό οι οργανισμοί να εκτελούν καθαρισμό το συντομότερο δυνατό. Ενώ το ίδιο το Emotet δεν λειτουργεί, άλλες απειλές που έχει φορτώσει στο παρελθόν όπως το TrickBot και το QakBot παραμένουν ενεργές. Αυτές οι λοιμώξεις συχνά οδηγούν σε ransomware όπως το Ryuk και το Egregor.

- MalwareTech (@MalwareTechBlog) 27 Ιανουαρίου 2021

Ο ερευνητής ασφάλειας Marcus Hutchins συμβουλεύει τους οργανισμούς και τα άτομα να "εκτελέσουν τον καθαρισμό το συντομότερο πιθανή "καθώς η απειλή από άλλους τύπους κακόβουλου λογισμικού, όπως το Ryuk και το Egregor ransomwares, παραμένει ενεργός.

Με την κατάργηση του Emotet, η Ευρωπόλ και οι συνεργάτες της έχουν χτυπήσει μια σημαντική παγκόσμια απειλή για την ασφάλεια εκτός σύνδεσης.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Τι είναι το κακόβουλο λογισμικό LokiBot και πώς μπορείτε να προστατευτείτε;

Αυτό το κακόβουλο λογισμικό στοχεύει τα Windows και το Android για να κλέψουν ιδιωτικά δεδομένα και ακόμη και να σας κρατήσουν σε λύτρα. Εδώ πρέπει να γνωρίζετε.

Σχετικά θέματα
  • Ασφάλεια
  • Ειδήσεις τεχνολογίας
  • Κακόβουλο λογισμικό
  • Botnet
  • Πίσω πόρτα
Σχετικά με τον Συγγραφέα
Γκάβιν Φίλιπς (Δημοσίευση 702 άρθρων)

Ο Gavin είναι ο Junior Editor για Windows και Technology Explained, τακτικός συνεισφέρων στο Really Useful Podcast και ήταν ο συντάκτης για τον αδελφό ιστότοπο του MakeUseOf, Blocks Decoded. Έχει BA (Hons) Σύγχρονη γραφή με πρακτικές ψηφιακής τέχνης λεηλατημένη από τους λόφους του Devon, καθώς και πάνω από μια δεκαετία επαγγελματικής εμπειρίας γραφής. Απολαμβάνει άφθονο τσάι, επιτραπέζια παιχνίδια και ποδόσφαιρο.

Περισσότερα από τον Gavin Phillips

Εγγραφείτε στο Newsletter μας

Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Ένα ακόμη βήμα…!

Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.

.