14:34 - 12/02/2021

Tο πιο επικίνδυνο malware botnet του κόσμου

malware botnet

Emotet: το χειρότερο malware botnet του κόσμου!

Χρειάστηκε να γίνει μια παγκόσμια προσπάθεια για να “ρίξουν” το πιο επικίνδυνο malware botnet του κόσμου. Ένα πραγματικά κακόβουλο λογισμικό!

Από εδώ και στο εξής θα υπάρχουν πολύ λιγότερες επιθέσεις ransomware σε σχέση με τις προηγούμενες χρονιές. Ή τουλάχιστον έτσι θέλουμε να ελπίζουμε! Όπως και να έχει, οι παγκόσμιοι οργανισμοί δίωξης ηλεκτρονικού εγκλήματος κατάφεραν να εντοπίσουν, να ελέγξουν και να αποδομήσουν ένα από τα σημαντικότερα botnets της τελευταίας δεκαετίας! Και φυσικά αναφερόμαστε στο botnet που ονομάζεται Emotet.

Σύμφωνα με τη Europol:

Περιγράφεται ως “μία από τις πιο επαγγελματικές και εγκληματικές υπηρεσίες στον κυβερνοχώρο εκεί έξω”. Το Emotet ξεκίνησε ως εξειδικευμένο κομμάτι κακόβουλου λογισμικού που σχεδιάστηκε για να κλέβει τραπεζικές πληροφορίες! Αυτό φυσικά ξεκίνησε το 2014. Από τότε, έχει “εξελιχθεί σε πολυ-εργαλείο για εγκλήματα στον κυβερνοχώρο”. Σύμφωνα με τον οργανισμό της Ευρωπαϊκής Ένωσης για την επιβολή του νόμου (επίσης γνωστή ως Europol).

Πως λειτουργεί το Emotet

“To Emotet ουσιαστικά ενήργησε ως ένα πασπαρτού κλειδί για να ανοίγουν “πόρτες” σε συστήματα υπολογιστών. Και αυτό επεκτάθηκε σε παγκόσμια κλίμακα! Μόλις δημιουργηθεί αυτή η μη εξουσιοδοτημένη πρόσβαση, τότε η πρόσβαση πωλείται σε άλλες μεγαλύτερες εγκληματικές ομάδες. Με σκοπό την ανάπτυξη περαιτέρω παράνομων δραστηριοτήτων. Όπως κλοπή δεδομένων και εκβιασμός μέσω ransomware”, λέει η Europol.

Όπως πολλές μορφές κακόβουλου λογισμικού, το Emotet διαδίδεται κυρίως μέσω μολυσμένων συνημμένων ηλεκτρονικού ταχυδρομείου. Αυτά τα συνημμένα μεταμφιέζονται ως τιμολόγια, ειδοποιήσεις αποστολής και, πιο πρόσφατα, πληροφορίες σχετικά με το Covid-19. Σε προσπάθειες να εξαπατήσουν τους ανυποψίαστους παραλήπτες να ανοίξουν το μήνυμα ή τα link.

“Το Emotet ήταν κάτι πολύ περισσότερο από ένα κακόβουλο λογισμικό. Αυτό που έκανε το Emotet τόσο επικίνδυνο είναι ότι προσφέρθηκε για μίσθωση σε άλλους εγκληματίες του κυβερνοχώρου για να εγκαταστήσουν άλλους τύπους malware! Όπως τραπεζικά Trojans ή ransomwares. Τα οποία διεισδούσαν στον υπολογιστή ενός θύματος”, εξηγεί η Europol.

Η ανάρτηση της Europol

Συνεχώς μεταβλητό… ήταν σχεδόν αδύνατο να ανιχνευθεί

Ένα πράγμα που έκανε το Emotet τόσο επικίνδυνο είναι ότι ήταν πολυμορφικό. Που σημαίνει ότι ο κώδικας κακόβουλου λογισμικού άλλαζε πάντα. Αυτό γίνεται για να αποφευχθεί η ανίχνευση από προγράμματα προστασίας από ιούς.

Επιπλέον, εκατοντάδες διακομιστές σε όλο τον κόσμο αποτελούσαν το botnet Emotet. Όλα με διαφορετικές δυνατότητες για τη διάδοσή του. Αποδείχθηκε και αυτό δύσκολο στην αντιμετώπισή του. Αυτό ώθησε τους αξιωματούχους επιβολής του νόμου από όλο τον κόσμο να συνεργαστούν και τελικά να το αντιμετωπίσουν!

“Τα μολυσμένα μηχανήματα των θυμάτων πλέον ανακατευθύνουν το malware sτην υποδομή που ελέγχεται από τη δίωξη ηλεκτρονικού εγκλήματος. Πρόκειται για μια μοναδική και νέα προσέγγιση για την αποτελεσματική διακοπή αυτών των εγκληματικών στον κυβερνοχώρο”, λέει η Europol.

Το Emotet πλέον βρίσκεται υπό έλεγχο. Αν και τεχνικά το botnet εξακολουθεί να υπάρχει στον κυβερνοχώρο, τουλάχιστον για τώρα. Σύμφωνα με το Malwarebytes, θα έχει αποδομηθεί και αντιμετωπιστεί το αργότερο στις 25 Απριλίου.

techstories.gr

Loading...

Be the first to comment

Σχολιάστε

To e-mail σας δεν θα δημοσιευθεί


*


Μην συνεχιζεις να βοηθας της σελιδες που θελουν να σου προσφερουν προπαγανδα !

Παρακαλώ απενεργοποιήστε τον AdBlocker σας! Το να εχεις adBlocker σε ανεξαρτητες σελιδες ειναι σαν να θες αυτες οι σελιδες να σταματησουν να προσφερουν δωρεαν της υπηρεσιες τους η να κλεισουν!.. Αν μας εκτιματε σαν σελιδα σας παρακαλουμε απενεργοποιηστε τον AdBlocker σας!

How to disable? Refresh