Tο πιο επικίνδυνο malware botnet του κόσμου

Emotet: το χειρότερο malware botnet του κόσμου!

Χρειάστηκε να γίνει μια παγκόσμια προσπάθεια για να “ρίξουν” το πιο επικίνδυνο malware botnet του κόσμου. Ένα πραγματικά κακόβουλο λογισμικό!

Από εδώ και στο εξής θα υπάρχουν πολύ λιγότερες επιθέσεις ransomware σε σχέση με τις προηγούμενες χρονιές. Ή τουλάχιστον έτσι θέλουμε να ελπίζουμε! Όπως και να έχει, οι παγκόσμιοι οργανισμοί δίωξης ηλεκτρονικού εγκλήματος κατάφεραν να εντοπίσουν, να ελέγξουν και να αποδομήσουν ένα από τα σημαντικότερα botnets της τελευταίας δεκαετίας! Και φυσικά αναφερόμαστε στο botnet που ονομάζεται Emotet.

Σύμφωνα με τη Europol:

Περιγράφεται ως “μία από τις πιο επαγγελματικές και εγκληματικές υπηρεσίες στον κυβερνοχώρο εκεί έξω”. Το Emotet ξεκίνησε ως εξειδικευμένο κομμάτι κακόβουλου λογισμικού που σχεδιάστηκε για να κλέβει τραπεζικές πληροφορίες! Αυτό φυσικά ξεκίνησε το 2014. Από τότε, έχει “εξελιχθεί σε πολυ-εργαλείο για εγκλήματα στον κυβερνοχώρο”. Σύμφωνα με τον οργανισμό της Ευρωπαϊκής Ένωσης για την επιβολή του νόμου (επίσης γνωστή ως Europol).

Πως λειτουργεί το Emotet

“To Emotet ουσιαστικά ενήργησε ως ένα πασπαρτού κλειδί για να ανοίγουν “πόρτες” σε συστήματα υπολογιστών. Και αυτό επεκτάθηκε σε παγκόσμια κλίμακα! Μόλις δημιουργηθεί αυτή η μη εξουσιοδοτημένη πρόσβαση, τότε η πρόσβαση πωλείται σε άλλες μεγαλύτερες εγκληματικές ομάδες. Με σκοπό την ανάπτυξη περαιτέρω παράνομων δραστηριοτήτων. Όπως κλοπή δεδομένων και εκβιασμός μέσω ransomware”, λέει η Europol.

Όπως πολλές μορφές κακόβουλου λογισμικού, το Emotet διαδίδεται κυρίως μέσω μολυσμένων συνημμένων ηλεκτρονικού ταχυδρομείου. Αυτά τα συνημμένα μεταμφιέζονται ως τιμολόγια, ειδοποιήσεις αποστολής και, πιο πρόσφατα, πληροφορίες σχετικά με το Covid-19. Σε προσπάθειες να εξαπατήσουν τους ανυποψίαστους παραλήπτες να ανοίξουν το μήνυμα ή τα link.

“Το Emotet ήταν κάτι πολύ περισσότερο από ένα κακόβουλο λογισμικό. Αυτό που έκανε το Emotet τόσο επικίνδυνο είναι ότι προσφέρθηκε για μίσθωση σε άλλους εγκληματίες του κυβερνοχώρου για να εγκαταστήσουν άλλους τύπους malware! Όπως τραπεζικά Trojans ή ransomwares. Τα οποία διεισδούσαν στον υπολογιστή ενός θύματος”, εξηγεί η Europol.

Bye-bye botnets👋 Huge global operation brings down the world's most dangerous malware.

Investigators have taken control of the Emotet botnet, the most resilient malware in the wild.

Get the full story: https://t.co/NMrBqmhMIf pic.twitter.com/K28A6ixxuM

— Europol (@Europol) January 27, 2021

Η ανάρτηση της Europol

Συνεχώς μεταβλητό… ήταν σχεδόν αδύνατο να ανιχνευθεί

Ένα πράγμα που έκανε το Emotet τόσο επικίνδυνο είναι ότι ήταν πολυμορφικό. Που σημαίνει ότι ο κώδικας κακόβουλου λογισμικού άλλαζε πάντα. Αυτό γίνεται για να αποφευχθεί η ανίχνευση από προγράμματα προστασίας από ιούς.

Επιπλέον, εκατοντάδες διακομιστές σε όλο τον κόσμο αποτελούσαν το botnet Emotet. Όλα με διαφορετικές δυνατότητες για τη διάδοσή του. Αποδείχθηκε και αυτό δύσκολο στην αντιμετώπισή του. Αυτό ώθησε τους αξιωματούχους επιβολής του νόμου από όλο τον κόσμο να συνεργαστούν και τελικά να το αντιμετωπίσουν!

“Τα μολυσμένα μηχανήματα των θυμάτων πλέον ανακατευθύνουν το malware sτην υποδομή που ελέγχεται από τη δίωξη ηλεκτρονικού εγκλήματος. Πρόκειται για μια μοναδική και νέα προσέγγιση για την αποτελεσματική διακοπή αυτών των εγκληματικών στον κυβερνοχώρο”, λέει η Europol.

Το Emotet πλέον βρίσκεται υπό έλεγχο. Αν και τεχνικά το botnet εξακολουθεί να υπάρχει στον κυβερνοχώρο, τουλάχιστον για τώρα. Σύμφωνα με το Malwarebytes, θα έχει αποδομηθεί και αντιμετωπιστεί το αργότερο στις 25 Απριλίου.

techstories.gr

Σχετικά με Techstories

Δείτε όλα τα άρθρα του/της Techstories →