Правоохранители ликвидировали «самый опасный в мире» ботнет Emotet

Совместными усилиями властей Нидерландов, Германии, США, Великобритании, Франции, Литвы, Канады и Украины удалось ликвидировать ботнет Emotet, сообщили в Европоле. Его назвали самым опасным вредоносным ПО в мире.

В основном вредоносное ПО распространялось посредством электронной почты с помощью зараженных вложений, замаскированных под документы Word.

«Настолько опасным Emotet сделало то, что вредонос предоставляли «в аренду» киберпреступникам для установки других типов вредоносных программ на компьютер жертвы, таких как банковские трояны или вымогатели», — сообщили в Европоле.

В результате операции правоохранителям удалось получить контроль над инфраструктурой ботнета и нарушить ее работу.

Власти Нидерландов заявили, что два из трех основных управляющих серверов Emotet располагались в их стране. Они использовали свой доступ к управляющим серверам для развертывания обновления на всех зараженных хостах.

Оно содержит специальный код, который удалит Emotet со всех зараженных устройств 25 апреля 2021 года. 

Эксперты говорят, что это фактически перезагрузит Emotet и операторам ботнета придется «начинать все с нуля».

Правоохранители Нидерландов также обнаружили базу данных с адресами электронной почты, именами пользователей и паролями, украденными с помощью Emotet.

Украинская киберполиция установила двоих подозреваемых — граждан Украины, предположительно обеспечивающих работу инфраструктуры ботнета.

По имеющимся данным, ущерб от деятельности Emotet для банков и финучреждений США и ЕС составил $2,5 млрд.

Начальник оперативного отдела Европейского центра по борьбе с киберпреступностью Фурнандо Руис (Fernando Ruiz) заявил, что Emotet участвует в 30% всех атак вредоносного ПО.

«На протяжении долгого времени Emotet был нашей угрозой номер один», — сказал он.

Ранее власти США совместно с правоохранителями Болгарии провели операцию, направленную на нарушение работы вымогательского ПО NetWalker.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version