Milžiniškas „Emotet“ botnetas buvo atjungtas po tarptautinių policijos pastangų, kuriose dalyvavo kelios šalys. „Emotet“ per pastaruosius kelerius metus buvo vienas produktyviausių kenkėjiškų programų ir šlamšto platintojų pasaulyje metų, o jo panaikinimas yra reikšmingas smūgis kenkėjiškų programų, išpirkos išpirkusių programų ir šlamšto platintojams visame pasaulyje.

„Emotet Botnet“ neveikia

2021 m. Sausio 27 d. Europolas išsiuntė tweetą, kuriame pranešė, kad „Emotet“ botnetas neveikia.

Bye-bye botnets👋 Didžiulė pasaulinė operacija sumažina pavojingiausias pasaulyje kenkėjiškas programas.
Tyrėjai perėmė botanikos „Emotet“, atspariausios kenkėjiškos gamtoje, valdymą.
Gaukite visą istoriją: https://t.co/NMrBqmhMIfpic.twitter.com/K28A6ixxuM

- Europolas (@Europol) 2021 m. Sausio 27 d

Didžiulių pasaulinių policijos pastangų, kuriose dalyvavo valdžios institucijos Nyderlanduose, Vokietijoje, Vokietijoje, kulminacija JAV, Jungtinėje Karalystėje, Prancūzijoje, Lietuvoje, Kanadoje ir Ukrainoje tyrėjai perėmė botnet.

instagram viewer

Tyrėjai ir saugumo tyrėjai perėmė „Emotet“ vadovavimo ir valdymo infrastruktūros kontrolę daugiau nei 90 pasaulio taškų, o Ukrainoje buvo atlikti bent du fiziniai areštai. Ukrainos valdžia taip pat paviešino vaizdo įrašą, kuriame matyti, kaip pareigūnai konfiskuoja kompiuterinę techniką, grynuosius pinigus ir aukso luitų eilutes.

Oficialus Europolas pareiškime rašoma:

EMOTET infrastruktūra iš esmės veikė kaip pagrindinis kompiuterių sistemų durų atidarytuvas pasauliniu mastu. Nustačius šią neteisėtą prieigą, jos buvo parduotos kitoms aukščiausio lygio nusikalstamoms grupuotėms, kad būtų galima vykdyti tolesnę neteisėtą veiklą, pavyzdžiui, duomenų vagystę ir turto prievartavimą per išpirkos programą.

Pašalinus „Emotet“, buvo sutrikdyta šimtai serverių, kurių daugelis turi skirtingas galimybes. Tokio didžiulio botneto kaip „Emotet“ atveju vienintelis būdas sutrikdyti ir sunaikinti tinklą yra nugriauti kuo daugiau tuo pačiu metu, taip pat fiziškai sulaikyti tuos, kurie vadovauja nusikaltėliui įmonė.

Daugelis tokių tinklų kaip EMOTET yra polimorfinio pobūdžio. Tai reiškia, kad kenkėjiška programa keičia kodą kiekvieną kartą, kai tik ji yra iškviečiama. Kadangi daugelis antivirusinių programų nuskaito kompiuterį, ar nėra žinomų kenkėjiškų programų kodų, kodo pakeitimas gali sukelti sunkumų jį aptikti, todėl infekcijos iš pradžių negalima pastebėti.

Susijęs: Kas yra „Botnet“ ir ar jūsų kompiuteris yra jo dalis?

Kas yra „Botnet“ ir ar jūsų kompiuteris yra vieno iš jų dalis?

Robotiniai tinklai yra pagrindinis kenkėjiškų programų, išpirkos keliančių programų, šlamšto ir kt. Šaltinis. Bet kas yra botnetas? Kaip jie atsiranda? Kas juos kontroliuoja? Ir kaip mes galime juos sustabdyti?

Ar „Emotet Botnet“ dingo gerai?

Per ankstesnius botnetų pašalinimus koordinuotos pastangos smarkiai smogė, bet žvėrį ne visai užmušė.

Susijęs: Kaip įsilaužėliai naudojasi „Botnet“ tinklais norėdami nutraukti jūsų mėgstamiausias svetaines

Pavyzdžiui, kai valdžios institucijos ir saugumo tyrėjai pašalino „Trickbot“ botnetą, robotų tinklų savininkai galėjo jį atstatyti. Negana to, jie galėjo pasimokyti iš trūkumų, dėl kurių botnetas tapo pažeidžiamas dėl pirmojo panaikinimo, sustiprindamas antrąją versiją.

„Emotet“ atveju valdžia yra įsitikinusi, kad buvo išnaudota pakankamai vadovavimo ir valdymo infrastruktūros, kad atkurti botnetą būtų labai sunku, nors ir ne neįmanoma.

Yra ir kita grėsmė. Nors „Emotet“ yra neprisijungęs, per tinklą plintančios grėsmės išlieka aktyvios.

Svarbu, kad organizacijos kuo greičiau atliktų valymą. Nors pati „Emotet“ neveikia, kitos grėsmės, kurias ji jau įkėlė, pvz., „TrickBot“ ir „QakBot“, lieka aktyvios. Šios infekcijos dažnai sukelia tokias išpirkos programas kaip „Ryuk“ ir „Egregor“.

- „MalwareTech“ (@MalwareTechBlog) 2021 m. Sausio 27 d

Saugumo tyrėjas Marcusas Hutchinsas pataria organizacijoms ir asmenims „kuo greičiau atlikti valymą įmanoma “, nes išlieka kitų kenkėjiškų programų, tokių kaip„ Ryuk “ir„ Egregor “išpirkos, grėsmė aktyvus.

Panaikinus „Emotet“, Europolas ir jo partneriai išjungė didelę pasaulinę saugumo grėsmę neprisijungę.

El
Kas yra „LokiBot“ kenkėjiška programa ir kaip galima apsisaugoti?

Ši kenkėjiška programa nukreipta į „Windows“ ir „Android“, kad pavogtų asmeninius duomenis ir net sulaikytų išpirką. Štai ką jūs turite žinoti.

Susijusios temos
  • Saugumas
  • „Tech News“
  • Kenkėjiška programa
  • „Botnet“
  • Galinės durys
Apie autorių
Gavinas Phillipsas (Paskelbta 702 straipsniai)

Gavinas yra „Windows“ ir „Technology Explained“ jaunesnysis redaktorius, nuolatinis „Really Useful Podcast“ bendradarbis. Jis buvo „MakeUseOf“ į šifravimą orientuotos sesers svetainės „Blocks Decoded“ redaktorius. Jis turi šiuolaikinio BA („Hons“) rašymą su skaitmeninio meno praktikomis, apiplėštomis nuo Devono kalvų, taip pat daugiau nei dešimtmetį profesionalios rašymo patirties. Jis mėgaujasi gausiu kiekiu arbatos, stalo žaidimų ir futbolo.

Daugiau iš Gavino Phillipso

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Dar vienas žingsnis…!

Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.

.