Τέλος για το Emotet - Το πιο επικίνδυνο κακόβουλο λογισμικό στον κόσμο

"Διάλυση" του Emotet

 

Διεθνής ομάδα ερευνητών έθεσε εκτός λειτουργίας το Emotet, το πιο επικίνδυνο κακόβουλο λογισμικό στον κόσμο, πετυχαίνοντας μεγάλο πλήγμα στους χάκερς.

Η επιχείρηση πραγματοποιήθηκε την Τρίτη 26/1 , στο πλαίσιο μιας διεθνούς εκστρατείας όπως ανακοίνωσε η γερμανική εγκληματολογική υπηρεσία. Η συμμετοχή των ερευνητών ήταν μεγάλη και παγκόσμια αφού συμμετείχαν από την Ολλανδία, την Ουκρανία, τη Λιθουανία, τη Γαλλία, τη Βρετανία, τον Καναδά και τις Ηνωμένες Πολιτείες . Το γενικό συντονισμό της επιχείρησης ανέλαβαν οι ευρωπαϊκές αρχές επιβολής του νόμου.

Το Emotet μπορεί να κλέβει κωδικούς και να εγκαθιστά από μακρυά κακόβουλα προγράμματα.

Το 2020 απασχόλησαν πολύ τα Emotet botnets. Οι επιχειρήσεις botnet επικεντρώνονται σε παράνομες δραστηριότητες, όπως συλλογή πληροφοριών προγράμματος περιήγησης, συλλογή κωδικών πρόσβασης, κλοπή διαπιστευτηρίων σύνδεσης από τραπεζικούς ιστότοπους ή ανάπτυξη κακόβουλου λογισμικού τύπου ransomware (ζητάει «λύτρα» για να ξεκλειδώσει τον υπολογιστή).

Tο Emotet δικαιολογημένα θεωρείται πολύ επικίνδυνο, αφού έχει τη δυνατότητα να εγκαθιστά στον υπολογιστή του θύματος και κακόβουλα προγράμματα, όπως το Trickbot και το QBot. Τα Trickbot και QBot έχουν δική τους κακόβουλη δραστηριότητα, εντούτοις με τη σειρά τους μπορεί να οδηγήσουν σε επιθέσεις ransomware Conti (Trickbot) ή Ryuk.

Το emotet φέρεται να έχει χρησιμοποιηθεί σε πολλές οργανωμένες επιθέσεις, στις οποίες περιλαμβάνονται απόπειρες διείσδυσης στη μεγαλύτερη παγκοσμίως πετρελαϊκή εταιρεία, τη σαουδαραβική Aramco, και χειραγώγησης της προεκλογικής εκστρατείας για τις προεδρικές εκλογές του 2020 στις ΗΠΑ.
Η γερμανική αστυνομία ανακοίνωσε ότι μόνο στη χώρα τους οι επιθέσεις του Emotet εναντίον προσώπων και θεσμών, περιλαμβανομένου δικαστηρίου του Βερολίνου, προκάλεσαν ζημιά ύψους τουλάχιστον 14,5 εκατομμυρίων ευρώ.

 

Συντάκτης: Βλαχογιάννης Λ. Γεώργιος