Emotet „Cel mai periculos malware din lume” învins într-un efort internațional împotriva criminalității informatice

Emotet „Cel mai periculos malware din lume” învins într-un efort internațional împotriva criminalității informatice

Poate cea mai faimoasă racket phishing din lume, rețeaua malware Emotet a fost eliminată de poliție, economisind oamenilor milioane de dolari din întreaga lume extrași prin furt de date și pentru costuri de întreținere a computerului, software-ului și rețelei.

În ceea ce a fost echivalentul cibernetic al unui raid masiv al Poliției Internaționale, guvernele SUA, Marea Britanie, Canada, Lituania, Olanda, Franța, Ucraina și Germania au participat la eșec.

Prima dată observat în Europa în 2014, Emotet și-a extins aria de acoperire de-a lungul anilor și a fost responsabil pentru milioane de atacuri cibernetice costisitoare din întreaga lume.

FBI și-a deschis prima anchetă conexă atunci când un district școlar din Carolina de Nord a fost compromis de Emotet în 2017.

„Programele malware Emotet au evoluat substanțial de când au fost observate pentru prima dată de către industrie”, a declarat Jessica Nye, supraveghetorul echipei IT a FBI la anunț. „A devenit din ce în ce mai versatil în capacitatea sa de a vă accesa computerul, ceea ce a deschis apoi ușa pentru malware suplimentar.”

Conținând atașamente de documente Word care solicită „Activați macrocomenzile”, o caracteristică suficient de inofensivă a Microsoft Word, un articol de la BBC susținea că botnetul a trimis peste 150.000 de e-mailuri de phishing cu 100.000 de linii diferite de nume de obiecte și fișiere.

Avertismentul FBI al bust-ului a descris codificarea malware-ului Emotet ca fiind „agilă” și în continuă evoluție. Potrivit GoodNews

Odată ce victimele nebănuite au apăsat „Activați macrocomenzile”, a creat o portiță din spate în computere, care să fie accesată, apoi vândută criminalilor cibernetici care își vor încărca propriul malware, de obicei cu troieni, care ar putea înregistra informații bancare.

Europol a raportat săptămâna aceasta că poliția internațională împotriva criminalității cibernetice a preluat controlul asupra infrastructurii Emotet din interior…

…ceea ce a însemnat confiscarea efectivă a aproximativ jumătate din totalul dispozitivelor, răspândirea malware-ului și dezasamblarea acestuia de la server la server.

„Datorită eforturilor combinate ale incredibilei echipe FBI, a partenerilor străini și a partenerilor din sectorul privat, rețeaua de comandă și control a Emotet a suferit un impact semnificativ”, a spus Nye.

„Pentru a recrea această botnet, infractorii ar trebui să o reconstruiască de la zero”.

În mod surprinzător, membrii olandezi ai raidului cibernetic au reușit să pună mâna pe o listă uriașă de adrese de e-mail care au fost infiltrate cu succes de botnet și încurajează oamenii să își caute adresele de e-mail în sistemul lor pentru a vedea dacă se afla în evidența Emotet.

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here