Ogromen botnet Emotet je bil prekinjen po mednarodnem policijskem naporu, ki je vključeval več držav. Emotet je bil v zadnjih nekaj najbolj plodnih svetovnih distributerjev zlonamerne programske opreme in neželene pošte let, njegovo odstranjevanje pa je velik udarec za distributerje zlonamerne programske opreme, odkupne programske opreme in neželene pošte po vsem svetu.

Botnet Emotet je dol

27. januarja 2021 je Europol poslal tweet, v katerem je sporočil, da bot Emotet ne deluje.

Adijo botneti👋 Ogromno globalno delovanje ruši najnevarnejšo zlonamerno programsko opremo na svetu.
Preiskovalci so prevzeli nadzor nad botnetom Emotet, najbolj odporno zlonamerno programsko opremo v naravi.
Pridobite celotno zgodbo: https://t.co/NMrBqmhMIfpic.twitter.com/K28A6ixxuM

- Europol (@Europol) 27. januarja 2021

Vrhunec množičnega policijskega prizadevanja po vsem svetu, v katerem so sodelovali organi na Nizozemskem, v Nemčiji, Združene države, Združeno kraljestvo, Francija, Litva, Kanada in Ukrajina so videle, da so preiskovalci prevzeli nadzor nad botnet.

instagram viewer

Preiskovalci in varnostni raziskovalci so prevzeli nadzor nad poveljevalno in nadzorno infrastrukturo Emotet v več kot 90 državah po vsem svetu, z najmanj dvema fizičnima aretacijama v Ukrajini. Ukrajinske oblasti so objavile tudi video, na katerem se vidi, kako policisti zasegajo računalniško strojno opremo, gotovino in vrste zlatih palic.

Uradnik Europol izjava se glasi:

Infrastruktura EMOTET je v bistvu delovala kot glavni odpirač vrat za računalniške sisteme v svetovnem merilu. Ko je bil ta nepooblaščen dostop vzpostavljen, so bili ti prodani drugim najvišjim kriminalnim skupinam za nadaljnje nezakonite dejavnosti, kot so kraja in izsiljevanje podatkov s pomočjo odkupne programske opreme.

Odvzem Emoteta je vključeval motnje na stotine strežnikov, od katerih imajo mnogi različne zmogljivosti. V primeru velikega botneta, kot je Emotet, je edini način, da prekinete in uničite omrežje, odstraniti kolikor je mogoče istočasno, pa tudi fizične aretacije nad kriminalci podjetje.

Številne botneti, kot je EMOTET, so polimorfne narave. To pomeni, da zlonamerna programska oprema spremeni kodo vsakič, ko jo pokliče. Ker mnogi protivirusni programi v računalniku iščejo znane kode zlonamerne programske opreme, lahko sprememba kode povzroči težave pri njenem odkrivanju, kar omogoči, da okužba na začetku ostane neopažena.

Sorodno: Kaj je botnet in ali je vaš računalnik del njega?

Kaj je botnet in ali je vaš računalnik del njega?

Botneti so glavni vir zlonamerne programske opreme, odkupne programske opreme, neželene pošte in še več. Kaj pa je botnet? Kako nastanejo? Kdo jih nadzoruje? In kako jih lahko ustavimo?

Je Emotet Botnet odšel za vedno?

Med prejšnjimi odstranitvami botneta so usklajena prizadevanja zadala pomemben udarec, vendar zver ni povsem ubila.

Sorodno: Kako hekerji uporabljajo botnete za razbijanje vaših najljubših spletnih mest

Ko so na primer oblasti in varnostni raziskovalci odstranili botnet Trickbot, so ga lahko lastniki znova zgradili. Ne samo to, temveč so se lahko naučili iz napak, zaradi katerih je bil botnet ranljiv za prvo odstranitev, kar je okrepilo drugo različico.

V primeru Emoteta so oblasti prepričane, da je bila zasežena dovolj infrastrukture za vodenje in upravljanje, da bi bila ponovna ustvarjanje botneta zelo težka - čeprav ne nemogoča.

Tudi obstaja še ena grožnja. Čeprav je Emotet brez povezave, grožnje, ki se širijo po omrežju, ostajajo aktivne.

Pomembno je, da organizacije čim prej izvedejo čiščenje. Čeprav Emotet sam ne deluje, ostale grožnje, ki jih je že naložil, kot sta TrickBot in QakBot, ostajajo aktivne. Te okužbe pogosto vodijo do odkupne programske opreme, kot sta Ryuk in Egregor.

- MalwareTech (@MalwareTechBlog) 27. januarja 2021

Varnostni raziskovalec Marcus Hutchins organizacijam in posameznikom svetuje, naj "takoj opravijo čiščenje možno ", saj ostaja grožnja z drugimi vrstami zlonamerne programske opreme, kot sta odkupnina Ryuk in Egregor aktivno.

Z odstranitvijo Emoteta so Europol in njegovi partnerji odpovedali pomembno globalno varnostno grožnjo.

E-naslov
Kaj je zlonamerna programska oprema LokiBot in kako se lahko zaščitite?

Ta zlonamerna programska oprema cilja na Windows in Android, da ukrade zasebne podatke in vas celo privede do odkupnine. Tukaj je tisto, kar morate vedeti.

Sorodne teme
  • Varnost
  • Tehnične novice
  • Zlonamerna programska oprema
  • Botnet
  • Zadnja vrata
O avtorju
Gavin Phillips (702 objavljenih člankov)

Gavin je mlajši urednik za Windows in razloženo tehnologijo, redni sodelavec za zelo uporaben podcast in je bil urednik za sestrsko spletno stran MakeUseOf, Blocks Decoded. Ima BA (odliko) za sodobno pisanje z digitalnimi umetniškimi praksami, ki so ga razgrabili z gričev Devona, in več kot desetletje poklicnih izkušenj s pisanjem. Uživa obilno količino čaja, družabne igre in nogomet.

Več od Gavina Phillipsa

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!

Še en korak…!

Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.

.