Cautare


Cel mai periculos botnet malware din lume tocmai a fost destructurat, intr-o  operatiune de amploare a politiei
28 Ianuarie 2021 Internet

Cel mai periculos botnet malware din lume tocmai a fost destructurat, intr-o operatiune de amploare a politiei

Europol si FBI au preluat controlul asupra infrastructurii botnet aflata in spatele unora dintre cele mai prolifice atacuri malware si ransomware.

Intr-o actiune concentrata a Europol, FBI, National Crime Agency din Marea Britanie si alte agentii din lume, planificata timp de doi ani, a fost preluat controlul asupra infrastructurii care controleaza Emotet, aceasta fiind una dintre cele mai semnificative operatiuni cibernetice din ultimii ani.

Emotet a aparut prima data ca troian bancar, dar a evoluat intr-una dintre cele mai puternice forme de malware utilizate de infractorii cibernetici.

Emotet seteaza un backdoor pe sistemele informatice Windows prin e-mail-uri de phishing automatizate care distribuie documente Word compromise cu malware. Subiectele email-urilor si documentele din campaniile Emotet sunt modificate regulat pentru a oferi cele mai mari sanse de a atrage victimele spre deschiderea email-urilor si instalarea programelor malware - temele obisnuite includ facturi, notificari de expediere si informatii despe Covid-19.

Infractorii aflati in spatele botnet-ului Emotet inchiriaza armata de dispozitive infectate altor infractorii cibernetici ca poarta pentru atacuri malware suplimentare, precum unelte de acces de la distanta (RAT) si ransomware.

Astfel, a devenit ceea ce Europol descrie ca fiind "cel mai periculos malware din lume" si "unul dintre cele mai semnificative botnet-uri din ultimul deceniu", cu operatiuni precum ransomeware-ul Ryuk si troianul bancar TrickBot care asigura acces la masinile compromise de Emotet pentru a instala propriul malware.

O saptamana de actiune a agentiilor din intreaga lume a dus la obtinerea controlului asupra a sute de servere Emotet din intreaga lume si au intrerupt-o din interior.

Masinile infectate de Emotet sunt acum redirectionate catre o infrastructura controlata de fortele de ordine, ceea ce inseamna ca infractorii cibernetici nu mai pot exploata masinile compromise si malware-ul nu se mai poate raspandi la noi tinte, provocand perturbari semnificative ale infractionalitatii cibernetice.

Ancheta asupra Emotet a descoperit, de asemenea, o baza de date cu adrese de email, nume de utilizator si parole furate. Oamenii pot verifica daca adresa lor de e-mail a fost compromisa  de Emotet vizitand site-ul Politiei Nationale Olandeze.

Pentru a proteja impotriva amenitarilor malware precum Emotet, Europol recomanda utilizarea instrumentelor antivirus impreuna cu sisteme de operare si software complet actualizate, astfel inca sa nu poata fi exploatate vulnerabilitatile cunoscute in distribuirea malware. De asemenea, se recomanda instruirea utilizatorilor in securitatea cibernetica pentru a putea identifica e-mailurile phishing.

Sursa: www.zdnet.com



Info util

Numai 5 producatori de solutii antivirus, inclusiv ESET, au indeplinit criteriile de detectie si dezinfectare solicitate pentru Windows 7.



Newsletter


Adresa mea de email:
Parteneri

Despre noi

Download

Contact

Strada Retezatului nr.5 / Tg.Mures 540 068
tel/fax:0265 265 910 / contact@smartnews.ro

Publicitate