Maxi 2024

Haker-osvetnik i šaljivi napad na Emotet mrežu

Veliki broj malvera cirkuliše internetom, a kako bi pronašli ranjive uređaje, te se dočepali osetljivih podataka. Jedna od malicioznih mreža je i Emotet, koja okuplja više tipova malvera, te ih širi preko Wi-Fi mreža i phishing mejlova. Jedan haker-osvetnik odlučio je da joj stane na put, a tako što je maliciozne pakete zamenjivao šaljivim GIF-ovima.

PCPress.rs Image

U januaru 2019. godine sigurnosni istraživači iz celog sveta udružili su se u okviru projekta koji je bio posvećen deljenju URL-ova koji su korišćeni u distribuiranju malicioznih programa, da bi se potom eliminisali, a eksperti su tom prilikom uklonili oko 100 hiljada sajtova za koje se utvrdilo da su bili deo ovakvih praksi.

Tom prilikom se u vrhu liste malvera koji se distribuiraju na ovaj način našao Emotet, koji se obično širio preko mejlova koji su sadržali dokumente sa malicioznim linkovima. Nakon tišine od skoro pet meseci ova maliciozna mreža je ponovo oživela, te započela nove spam mejl kampanje. Mejlovi sadrže maliciozne fajlove, te linkove koji vode do sajtova sa kojih se preuzima malver. Oni koji preuzmu zaražene fajlove, te kliknu na sumnjive linkove, na svoje uređaje otpremaju Emotet malver. Zaraženi računari se priključuju Emotet mreži botova, a malver se ponaša i kao downloader, pa žrtve preko Emotet-a preuzimaju i druge maliciozne fajlove.

Pročitajte i:  Hakeri sve više koriste koriste deepfake snimke

Ovakve opasnosti izgledaju manje pogubno kada se u njihove procese umešaju hakeri osvetnici, a identitet poslednjeg online junaka i dalje je nepoznat. Njegova zasluga je u tome što je ranjive mreže zaštitio od Emotet paketa. Čak 25% malicioznih paketa zamenjeno je GIF-ovima, ali su se napadači i osvetnik našli u začaranom krugu, budući da osvetnik malver zamenjuje šaljivim sadržajima, a napadači svim snagama rade na tome da u phishing mejlove vrate maliciozne Office fajlove.

Izvor: Hot Hardware

Facebook komentari:
SBB

Tagovi: , , , , ,