Emotet, den farligaste skadliga programvaran i världen, demonterad av Europol

38 3 minutes read
malware virus © Pixabay
skadlig programvara © shutterstock.com

Den europeiska brottsförebyggande myndigheten meddelade på onsdagen att den hade eliminerat den fruktansvärda Emotet, som har rasat sedan 2014 och hade infekterat hundratusentals maskiner runt om i världen.

Utan att överdriva är detta en verklig händelse i datorsäkerhetsvärlden. Europol meddelade onsdagen den 27 januari att man hade inaktiverat ett av de senaste tio årens mest kraftfulla och förödande botnät: Emotet. En stor global operation slog ner skadlig programvara, som fungerade på principen att skicka booby-trappade länkar och filer via e-post, med syftet att fungera som en dörröppning för många andra skadliga program. I september förra året uppmärksammade ANSSI allmänheten på en ökning av Emotet-aktiviteten i Frankrike.

Läs också:
TikTok: forskare upptäcker ett säkerhetsfel som exponerar användarnas privata data

Emotet, denna formidabla effektiva malware

För att uppnå övertagandet av Emotet-infrastrukturen var åtta länder tvungna att samarbeta, med internationell verksamhet som samordnas av Europol men även Eurojust, Europeiska unionens byrå för samarbete i rättsliga frågor. Frankrike, USA, Storbritannien och Tyskland har alltså samarbetat med Nederländerna, Tyskland, Litauen, Kanada och Ukraina i denna utredning.

Sedan Emotet upptäcktes som en banktrojan 2014 har Emotet kommit långt. Det har blivit ett viktigt sätt att hjälpa cyberkriminella att nå sina mål, precis som en Ryuk eller en TrickBot, som också regelbundet är i nyheterna.

Emotet har som sagt allt från grundprincipen för nätfiske. Den använder ett eponymt botnät som lanserar massiva spam- och nätfiskekampanjer, ofta mycket stora i antal. De består av att skicka e-postmeddelanden som innehåller häftiga länkar eller bilagor, ofta i Word-format, och ofta i form av en faktura, ett fraktmeddelande för ett paket eller, på senare tid, hälsoinformation relaterade till Covid-19. Mycket engagerande beten.

Om det potentiella offret öppnar dokumentet eller klickar på länken, installerar Emotet sig tyst på enheten. Men problemen slutar inte där.

Läs också:
USA: CCTV-anställd erkänner att han spionerat på 200 av sina klienter under sex

Genom att tjäna pengar på sin tillgång till andra cyberkriminella var Emotet lika fruktad som farlig

När detta stadium av datoråtkomst har slutförts tar Emotet rollen som dörröppnare på ett företags datorsystem, till exempel genom att använda endast ett fåtal nätverksenheter. Så fort hackarna öppnar åtkomsterna säljer de dem sedan vidare till andra grupper av cyberkriminella, som tar över för att sätta upp sin ransomware-attack, som består av att stjäla större strategiska eller personliga data i väntan på eventuell betalning av lösen.

Att störa Emotets infrastruktur var inte lätt, som du kan föreställa dig. Den av TA542-gruppens skadliga program var baserad på hundratals servrar runt om i världen. Var och en av dem hade olika funktioner som erbjöd dem ostoppbar volatilitet: hantera infekterade datorer, sprida sig till andra, adressera andra grupper av hackare och på så sätt göra all avlyssning omöjlig.

En av Emotets styrkor är att vara protean. Så fort den anropas modifierar den sin kod, vilket alltid gör den mer stötande och framför allt svårare att upptäcka, eftersom de flesta antivirusprogram är programmerade att söka efter känd skadlig kod. Med andra ord, det var väldigt svårt att upptäcka Emotet vid sidan av hans attack, vilket gjorde att han kunde utvecklas lättare, med ett slags försprång.

Läs också:
Fransmännens onlineaktivitet växte under 2020, ofta för bekvämlighets skull

Den sönderfallna skadliga infrastrukturen inifrån

Brottsbekämpande myndigheter från de ovan nämnda åtta länderna, inklusive den franska nationella polisen och FBI, kunde ta kontroll över Emotets infrastruktur denna vecka och sönderdela nätverket inifrån. Alla offrens infekterade enheter omdirigerades således till den infrastruktur som nu kontrolleras av myndigheterna.

Under utredningen lyckades den holländska nationella polisen (Politie) hitta en databas som drivs av Emotet, som innehöll både användarnamn, lösenord och e-postadresser som stulits i samband med attackerna av hackarna bakom botnätet. The Politie har lagt ut en sida online som låter dig kontrollera om din e-postadress är en del av denna databas. ” Observera att du endast kommer att få ett e-postmeddelande om din e-postadress finns med i de angivna uppgifterna. Du kommer inte att få ett e-postmeddelande om din e-postadress inte fanns under undersökningen “, varnar den nationella polisen i Nederländerna.

Vad kommer att hända nu, nu när Emotet har fallit? Eftersom brottsbekämpande åtgärder vidtogs på själva infrastrukturen för skadlig programvara, är det mycket möjligt att Emotet kommer att försvinna för alltid. Men det kommer också att bero på det öde som är reserverat för medlemmarna i TA542-gruppen. Om även dessa är kortslutna så ja, chanserna att se Emotets liv ta slut kommer att vara stora.

Emotet Infographic © Europol

Tags
38 3 minutes read

Relaterade Artiklar

SysMate Hosts File Walker

Sysmate Hosts File Walker låter dig hantera din Windows Hosts-fil

Anonymous © Pixabay / TheDigitalArtist

Hur väljer hackare sina offer?

Gmail app © © Unsplash / Solen Feyissa

Gmail: snart smarta aviseringar mellan webbappen och mobilappen

iPhone 14 Pro © © Apple

Så här inaktiverar du alternativet Alltid på på iPhone 14 Pro

Lär dig mer om SEO för Bloggande Och Mobil Recensioner  |  © Copyright 2023, All Rights Reserved
Back to top button