Pratite nas preko RSS-aPogodite ko se vratio: Pola godine nakon što je uklonjen sa svih računara u svetu, ''najopasniji malver'' je ponovo tu
Opisi virusa, 16.11.2021, 12:00 PM
Zloglasni malver Emotet se vratio i ponovo je aktivan skoro deset meseci nakon što je međunarodna policijska operacija uspela da preuzme kontrolu i demontira infrastrukturu botneta krajem januara ove godine.
Povratak je iznenađenje jer je, nakon što je preuzeta Emotetova serverska infrastruktura, 25. aprila organizovano masovno deinstaliranje malvera sa svih zaraženih računara.
„Najopasniji malver na svetu“, kako ga je opisao Europol, je radio tako što je slao ogroman broj imejlova korisnicima širom sveta kako bi zarazio uređaje onih koji bi otvorili imejl. Emotet je smatran najopasnijim zbog njegove sposobnosti da funkcioniše kao “otvarač vrata” za druge sajber kriminalce i malvere, i kao prekursor mnogih krađa podataka i napada ransomwarea.
Zaraženi sistemi su omogućavali grupi Emotet da preuzme i instalira dodatne malvere. Tokom protekle tri do četiri godine, Emotet je funkcionisao kao servis koji su koristile razne kriminalne grupe, kao što su ransomware bande i grupe koje rade sa Point-of-Sale malverima.
Sve ovo je prestalo u januaru kada je Emotet banda izgubila pristup serverima koji su kontrolisali ogromnu mrežu zaraženih uređaja.
Ali tokom vikenda, istraživač Luka Ebah rekao je da je primetio da se zloglasni malver TrickBot koristi kao ulazna tačka za distribuciju nečega što izgleda kao nova verzija Emoteta na sistemima koji su zaraženi. Izgleda da grupa TrickBot pomaže Emotet bandi da stane na noge instalirajući novu verziju Emoteta na sisteme koji su već zaraženi TrickBotom.
Zanimljivo je da je to nešto što su kriminalci radili i ranije, a istraživači iz grupe Crypolaemus koji su ranije pratili Emotet kažu da su znalu da bi to mogao biti način na koji će se banda Emotet vratiti. Grupa Crptolaemus je odigrala ključnu ulogu u praćenju, mapiranju, a zatim i pomoći nadležnima da uklone Emotet.
Za sada, banda Emotet ne šalje imejlove kao što je to nekada činila, već oslanjajući se na TrickBot pokušava da stvori početno uporište za svoj novi početak posle čega bismo mogli videti već viđeno od Emoteta.
Ali da li će povratak Emoteta uspeti ostaje da se vidi. Biće veoma teško za Emotet da dostigne svoju prethodnu veličinu u bilo kom trenutku u narednim mesecima. Međutim, sam malver je i dalje ozbiljna pretnja koju ne treba zanemariti.
Izdvojeno
Opasni malver se širi preko Google oglasa koji reklamiraju popularni softver
Kompanija Trend Micro upozorila je na backdoor malver RomCom koji se širi sa veb sajtova na kojima se nudi poznati ili čak izmišljeni softver. Napa... Dalje
Novi malver Bandit Stealer krade podatke iz internet pretraživača i kripto novčanika
.jpg)
Istraživači iz kompanije Trend Micro otkrili su novi malver za krađu informacija koji cilja pretraživače i kripto novčanike. Iako je malver, naz... Dalje
Stručnjaci upozoravaju na novi malver koji može fizički da ošteti elektroenergetsku mrežu
U decembru 2021., korisnik sa ruskom IP adresom je postavio misteriozni malver na Googleov servis za skeniranje malvera VirusTotal. Prema analizi koju... Dalje
Novi malver, Atomic macOS Stealer, krade lozinke i kriptovalutu sa zaraženih računara
Poslednjih godina, macOS je sve popularniji među korisnicima, uglavnom zbog korisničkog interfejsa, koji je često hvaljen zbog svoje jednostavnosti... Dalje
Novi ransomware Cactus ima jedinstvenu taktiku za izbegavanje antivirusa
Istraživači iz kompanije za korporativne istrage i konsalting rizika Kroll otkrili su novu, sofisticiranu kampanju ransomwarea pod nazivom Cactus. R... Dalje
Pratite nas
Nagrade
Prijatelji
