Emotet mreža botova: Spisak pogođenih mejl adresa
Milioni mejl adresa našli su se na Emotet listi, te poslužili za širenje malvera. FBI je nedavno objavio spisak na kojem se našlo čak četiri miliona naloga, s ciljem da ubrza čišćenje pogođenih računara.
U januaru 2019. godine sigurnosni istraživači iz celog sveta udružili su se u okviru projekta koji je bio posvećen deljenju URL-ova koji su korišćeni u distribuiranju malicioznih programa, da bi se potom eliminisali, a eksperti su tom prilikom uklonili oko 100 hiljada sajtova za koje se utvrdilo da su bili deo ovakvih praksi. Tom prilikom se u vrhu liste malvera koji se distribuiraju na ovaj način našao Emotet, koji se obično širio preko mejlova koji su sadržali dokumente sa malicioznim linkovima.
Nakon tišine od skoro četiri meseca ova maliciozna mreža je ponovo oživela, te je 16. septembra 2019. godine započela nove spam mejl kampanje. Mejlovi su sadržali maliciozne fajlove, te linkove koji vode do sajtova sa kojih se preuzima malver. Zaraženi računari su se priključivali Emotet mreži botova, a malver se ponašao i kao downloader, pa su žrtve preko Emoteta preuzimale i druge maliciozne fajlove.
Emotet je poznat po modulima koji preuzimaju lozinke za aplikacije, te po tome što se od jednog zaraženog računara širi i na sve ostale u okviru iste mreže, a kreatori mrežu botova koriste i kao Malware-as-a-Service (MaaS) preko kojeg svi zainteresovani cyber kriminalci mogu da plate za pristup računarima koji su zaraženi Emotetom, te na njih otpreme i svoje lance malvera.
Organi reda su Emotet mreži stali na put tek početkom 2021. godine, a 25. aprila je objavljen update koji ovaj malver uklanja sa pogođenih uređaja. Zainteresovani mogu da provere da li su njihovi mejl nalozi kompromitovani, te da pretraže bazu podataka s pogođenim adresama. To bi trebalo da pomogne da se jedan od najopasnijih malvera u poslednjih deset godina konačno zaustavi. Naime, Emotet je jedna od najistrajnijih mreža botova u poslednje vreme, a šteta koju je nanela se meri u stotinama miliona dolara.
Izvor: Bleeping Computer