Policii se povedlo zlikvidovat nejnebezpečnější malwarový botnet světa, který dokázal ukrást hesla i peníze z bankovních účtů.
Policii se povedlo zlikvidovat nejnebezpečnější malwarový botnet světa, který dokázal ukrást hesla i peníze z bankovních účtů.
Emotet byl charakteristický tím, že se jednalo o malware, který skrze svůj botnet poslední roky v různých variantách dotíral zejména na podnikové počítače.
Zjednodušeně systém fungoval phishingově tak, že zločinci zkopírují karty a nabourají se do firmy. Emotet dokázal uživatelům zcizit heslo i peníze z jejich bankovního účtu a zároveň jejich zařízení přidat do botnetu využívaného k phishingovým kampaním. Aby se vyhnul odhalení antivirovými programy, využíval silné obfuskační techniky.
Do mezinárodní akce se zapojily policisté z USA, Kanady, Velké Británie, Německa, Francie, Nizozemí, Litvy a Ukrajiny a během operace získali kontrolu nad počítačovou infrastrukturou botnetu, který řídilo až několik set serverů rozesetých po celém světě.
Následující postup byl takový, že ze zlých serverů udělali hodné a přesměrovali na ně nakažené počítače obětí. Právě tak funguje botnet – struktura zavirovaných počítačů, které komunikují s řídícími servery, mohou se zapojovat do nejrůznějších malwarových kampaní, rozesílat ve velkém objemu spam, no a co je nejhorší, mohou stahovat a spouštět další škodlivý software jako službu pro zákazníky z šedé zóny internetu.
Mezinárodní skupině bezpečnostních agentur (mezi jinými Europol a FBI) se podařilo rozbít botnet malwaru Emotet. Malwarový analytik Avast Adolf Středa k tomu říká:
„Vyřazení Emotetu je velkým průlomem v boji proti kyberzločinu. Emotet byl mezi škodlivým softwarem něco jako švýcarský armádní nůž. Dovedl uživatelům zcizit heslo i peníze z jejich bankovního účtu a zároveň jejich zařízení přidat do botnetu využívaného k phishingovým kampaním. Aby se vyhnul odhalení antivirovými programy, využíval silné obfuskační techniky. Tvůrci tohoto malwaru jej nabízeli jiným kyberzločincům coby placenou službu. Vzhledem k jeho masivnímu dosahu a propojení s mnoha rozšířenými rodinami malwaru je proto zpráva o jeho rozbití policií velmi dobrou zprávou pro světovou kyberbezpečnost.“
Zdroj: Avast, média
KOMENTÁŘE