O enorme botnet Emotet foi colocado off-line após um esforço de policiamento internacional envolvendo vários países. A Emotet tem sido um dos distribuidores mais prolíficos de malware e spam do mundo nos últimos anos, e sua remoção é um golpe significativo para distribuidores de malware, ransomware e spam no mundo todo.

O botnet Emotet está desativado

Em 27 de janeiro de 2021, a Europol enviou um tweet anunciando que o botnet Emotet estava fora do ar.

Bye-bye botnets👋 Enorme operação global derruba o malware mais perigoso do mundo.
Os investigadores assumiram o controle do botnet Emotet, o malware mais resistente do mundo.
Conheça a história completa: https://t.co/NMrBqmhMIfpic.twitter.com/K28A6ixxuM

- Europol (@Europol) 27 de janeiro de 2021

O culminar de um grande esforço de policiamento mundial envolvendo autoridades na Holanda, Alemanha, o Estados Unidos, Reino Unido, França, Lituânia, Canadá e Ucrânia viram os investigadores assumirem o controle do botnet.

Os investigadores e pesquisadores de segurança assumiram o controle da infraestrutura de comando e controle da Emotet em mais de 90 países espalhados pelo mundo, com pelo menos duas prisões físicas na Ucrânia. As autoridades ucranianas também divulgaram um vídeo que mostra policiais apreendendo hardware de computador, dinheiro e fileiras de barras de ouro.

instagram viewer

O oficial Europol declaração diz:

A infraestrutura EMOTET atuou essencialmente como um abridor de portas primário para sistemas de computador em escala global. Depois que esse acesso não autorizado foi estabelecido, eles foram vendidos a outros grupos criminosos de alto nível para implantar outras atividades ilícitas, como roubo de dados e extorsão por meio de ransomware.

Derrubar o Emotet envolveu interromper centenas de servidores, muitos dos quais com recursos diferentes. No caso de um botnet massivo como o Emotet, a única maneira de interromper e destruir a rede é derrubar tanto quanto possível simultaneamente, bem como fazer prisões físicas de quem comanda o criminoso empreendimento.

Muitos botnets como o EMOTET são polimórficos por natureza. Isso significa que o malware muda seu código cada vez que é chamado. Como muitos programas antivírus verificam o computador em busca de códigos de malware conhecidos, uma alteração no código pode causar dificuldades para sua detecção, permitindo que a infecção inicialmente não seja detectada.

Relacionado: O que é um botnet e seu computador faz parte de um?

O que é um botnet e seu computador faz parte de um?

Os botnets são a principal fonte de malware, ransomware, spam e muito mais. Mas o que é um botnet? Como eles passam a existir? Quem os controla? E como podemos detê-los?

O botnet Emotet acabou para sempre?

Durante as derrubadas de botnets anteriores, os esforços coordenados deram um golpe significativo, mas não exatamente mataram a fera.

Relacionado: Como os hackers usam botnets para quebrar seus sites favoritos

Por exemplo, quando autoridades e pesquisadores de segurança derrubaram o botnet Trickbot, os proprietários do botnet conseguiram reconstruí-lo. Além disso, eles foram capazes de aprender com as falhas que tornavam o botnet vulnerável à primeira derrubada, fortalecendo a segunda versão.

No caso do Emotet, as autoridades estão confiantes de que uma infraestrutura de comando e controle suficiente foi apreendida e que recriar o botnet seria muito difícil - embora não impossível.

Há outra ameaça também. Embora o Emotet esteja offline, as ameaças propagadas pela rede permanecem ativas.

É importante que as organizações realizem a limpeza o mais rápido possível. Embora o Emotet em si esteja inoperante, outras ameaças que ele carregou anteriormente, como TrickBot e QakBot, permanecem ativas. Essas infecções geralmente levam a ransomwares como Ryuk e Egregor.

- MalwareTech (@MalwareTechBlog) 27 de janeiro de 2021

O pesquisador de segurança Marcus Hutchins aconselha organizações e indivíduos a "realizarem a limpeza assim que possível ", pois a ameaça de outros tipos de malware, como os ransomwares Ryuk e Egregor, permanece ativo.

Com a queda do Emotet, a Europol e seus parceiros eliminaram uma ameaça global significativa à segurança off-line.

O email
O que é malware LokiBot e como você pode se proteger?

Esse malware tem como alvo o Windows e o Android para roubar dados privados e até mesmo cobrar seu resgate. Aqui está o que você precisa saber.

Tópicos relacionados
  • Segurança
  • Notícias de tecnologia
  • Malware
  • Botnet
  • Porta dos fundos
Sobre o autor
Gavin Phillips (702 artigos publicados)

Gavin é o Editor Júnior para Windows e Technology Explained, um contribuidor regular do Really Useful Podcast e foi o Editor do site irmão da MakeUseOf, Blocks Decoded. Ele tem um BA (Hons) em Redação Contemporânea com Práticas de Arte Digital pilhadas nas colinas de Devon, bem como mais de uma década de experiência profissional em redação. Ele gosta de grandes quantidades de chá, jogos de tabuleiro e futebol.

Mais de Gavin Phillips

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Mais um passo…!

Confirme o seu endereço de e-mail no e-mail que acabamos de enviar.

.