Valtava Emotet-botnet on viety offline-tilaan kansainvälisen poliisitoiminnan jälkeen, johon on osallistunut useita maita. Emotet on ollut viime aikoina yksi maailman tuottavimmista haittaohjelmien ja roskapostin jakelijoista vuotta, ja sen poistaminen on merkittävä isku haittaohjelmien, lunnasohjelmien ja roskapostin jakelijoille maailmanlaajuinen.

Emotetin botnet on alhaalla

Europol lähetti 27. tammikuuta 2021 tweetin, jossa ilmoitettiin, että Emotet-botnet oli poissa käytöstä.

Bye-bye botnets👋 Valtava maailmanlaajuinen toiminta kaataa maailman vaarallisimmat haittaohjelmat.
Tutkijat ovat ottaneet haltuunsa Emotet-botnetin, joka on luonnon joustavin haittaohjelma.
Hanki koko tarina: https://t.co/NMrBqmhMIfpic.twitter.com/K28A6ixxuM

- Europol (@Europol) 27. tammikuuta 2021

Hollannissa, Saksassa, Saksassa, Saksassa ja Virossa toimivien viranomaisten laajamittaisen poliisitoiminnan huipentuma Yhdysvalloissa, Yhdistyneessä kuningaskunnassa, Ranskassa, Liettuassa, Kanadassa ja Ukrainassa tutkijat ottivat haltuunsa botnet.

instagram viewer

Tutkijat ja turvallisuustutkijat ottivat hallintaansa Emotetin komento- ja valvontainfrastruktuurin yli 90 maassa, jotka olivat katkenneet maailmanlaajuisesti, ja ainakin kaksi fyysistä pidätystä Ukrainassa. Ukrainan viranomaiset julkaisivat myös videon, jossa upseerit takavarikoivat atk-laitteita, käteistä ja rivejä kultapalkkeja.

Virallinen Europol lausunnossa lukee:

EMOTET-infrastruktuuri toimi pääosin tietojärjestelmien ensisijaisena ovenavaajana maailmanlaajuisesti. Kun tämä luvaton pääsy todettiin, ne myytiin muille ylimmän tason rikollisryhmille laitonta toimintaa, kuten tietovarkauksia ja kiristystä varten, ransomware-ohjelmalla.

Emotetin poistaminen aiheutti satojen palvelimien häiriöitä, joista monilla on erilaiset ominaisuudet. Emotetin kaltaisen massiivisen botnetin tapauksessa ainoa tapa häiritä ja tuhota verkko on kaataa mahdollisimman paljon samanaikaisesti sekä fyysisesti pidättää rikollista johtavat henkilöt yritys.

Monet botnet-verkot, kuten EMOTET, ovat luonteeltaan polymorfisia. Tämä tarkoittaa, että haittaohjelma muuttaa koodiaan aina, kun se kutsutaan. Koska monet virustentorjuntaohjelmat etsivät tietokonetta tunnettujen haittaohjelmakoodien varalta, koodin muutos voi aiheuttaa vaikeuksia sen havaitsemisessa, jolloin infektio voidaan aluksi havaita.

Liittyvät: Mikä on botnet ja onko tietokoneesi osa yhtä?

Mikä on botnet ja onko tietokoneesi osa yhtä?

Botnet-verkot ovat merkittävä haittaohjelmien, lunnasohjelmien, roskapostin ja muun lähde. Mutta mikä on botnet? Kuinka ne syntyvät? Kuka hallitsee heitä? Ja miten voimme estää heidät?

Onko Emotet Botnet mennyt hyväksi?

Aikaisempien botnet-poistojen aikana koordinoidut toimet ovat antaneet merkittävän iskun, mutta eivät ole tappaneet pedoa.

Liittyvät: Kuinka hakkerit käyttävät botnet-verkkoja murtamaan suosikkisivustosi

Esimerkiksi kun viranomaiset ja tietoturvatutkijat ottivat Trickbot-botnetin alas, botnet-omistajat pystyivät rakentamaan uudelleen. Ei vain sitä, mutta he pystyivät oppimaan virheistä, jotka tekivät botnetin haavoittuviksi ensimmäiselle poistolle ja vahvistivat toista versiota.

Emotetin tapauksessa viranomaiset ovat vakuuttuneita siitä, että on käytetty riittävästi komento- ja hallintainfrastruktuuria, jonka mukaan botnet-verkon luominen olisi erittäin vaikeaa - tosin ei mahdotonta.

Myös toinen uhka on. Vaikka Emotet on offline-tilassa, verkon kautta levitetyt uhkat pysyvät aktiivisina.

On tärkeää, että organisaatiot suorittavat siivouksen mahdollisimman pian. Vaikka Emotet itsessään ei ole toiminnassa, muut aiemmin lataamansa uhat, kuten TrickBot ja QakBot, pysyvät aktiivisina. Nämä infektiot johtavat usein kiristysohjelmiin, kuten Ryuk ja Egregor.

- MalwareTech (@MalwareTechBlog) 27. tammikuuta 2021

Turvallisuustutkija Marcus Hutchins neuvoo organisaatioita ja yksityishenkilöitä "suorittamaan siivouksen heti mahdollista ", koska muiden haittaohjelmatyyppien, kuten Ryuk- ja Egregor-lunnasohjelmien uhka on edelleen olemassa aktiivinen.

Emotetin poistamisen myötä Europol ja sen kumppanit ovat pudottaneet merkittävän maailmanlaajuisen turvallisuusuhan offline-tilassa.

Sähköposti
Mikä on LokiBot-haittaohjelma ja miten voit suojata itseäsi?

Tämä haittaohjelma kohdistuu Windowsiin ja Androidiin varastamaan yksityisiä tietoja ja jopa pitämään sinut lunnaina. Tässä sinun on tiedettävä.

Liittyvät aiheet
  • Turvallisuus
  • Tech News
  • Haittaohjelma
  • Botnet
  • Takaovi
Kirjailijasta
Gavin Phillips (702 artikkelia julkaistu)

Gavin on Windows and Technology Explained -ohjelman nuorempi toimittaja, säännöllinen avustaja todella hyödyllisessä podcastissa, ja hän oli MakeUseOfin salakeskeisen sisarussivuston, Blocks Decoded, toimittaja. Hänellä on BA (Hons) nykykirjoittaminen digitaalisilla taidekäytännöillä, jotka on ryöstetty Devonin kukkuloilta, sekä yli vuosikymmenen ammattitaitoinen kirjoituskokemus. Hän nauttii runsaasta määrästä teetä, lautapelejä ja jalkapalloa.

Lisää Gavin Phillipsiltä

Tilaa uutiskirjeemme

Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja erikoistarjouksia!

Vielä yksi askel !!!

Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostiviestissä.

.