Ботнет Emotet взломали добрые хакеры и заменили вирусы мемами

Опубликовано at 19:05
52 0

Один из самых агрессивных ботнетов в мире по-видимому взломал неизвестный, который заменяет вредоносную нагрузку анимированными GIF’ками комического характера.

Саботаж системы начался 21 июля, а через несколько дней превратился из простой шутки в серьезную проблему, которая затронула значительную часть операций ботнета. Об этом сообщила отслеживающая активность Emotet группа из более 20 добропорядочных хакеров Cryptolaemus. По их словам, некий «народный мститель» теперь подменяет около 25% полезных нагрузок Emotet.

Дело в том, что в качестве хостинга для поставки этих файлов используются взломанные сайты WordPress, где группировка Emotet временно хранит компоненты своих вредоносных программ, она контролирует взломанные сайты через веб-шеллы, установленные на взломанных серверах. И эти шеллы как раз уязвимы для взлома, так как Emotet использует известные опенсорсные скрипты с Github и одинаковый пароль для всех шеллов.

На практике это означает, что теперь все чаще когда жертва Emotet открывает вредоносный файл Office, он просто получает смешную гифку, и ничего плохого не происходит.

Одна из таких гифок изображает Хакермана, супергероя из пародийной короткометражки King Fury (кстати, это очень смешной фильм):

 

Группировка Emotet в курсе проблемы и периодически отключает ботнет на техобслуживание. Пока что не помогает.

Действия неизвестного антихакера привели к серьёзному снижению активности Emotet на прошлой неделе. Личность робингуда неизвестна, скорее всего это либо хакер-конкурент, либо представитель индустрии кибербезопасности.

Ранее в июле мы сообщали, что самый опасный в мире ботнет Emotet вернулся из отпуска и начал массовые заражения. Пользователи получают на электронную почту письмо, в котором предлагается открыть ссылку или вложенный файл. Зачастую письмо маскируется под ветку переписки с несколькими сообщениями внутри одного.

Пользователь в случае перехода по ссылке или открытия файла дает доступ к своему компьютеру и потенциальной установке вредоносного ПО — банковский троян или вымогатель. Обычно хакеры выжидают несколько дней перед установкой опасных для сохранности данных программ.

Читайте также на АКБ:

Emotet уничтожает IT-сеть компании за неделю

 

Подписываемся, следим @CyberAgency

Related Post

DDoS-атака США против Северной Кореи

Опубликовано - 03.10.2017 0
Как сообщается, кибернетическое командование США провело наступательные действия, а именно DDoS-атаку, против военно-разведывательного агентства Северной Кореи. Атака началась 22 сентября…

Выпущена первая в мире криптовалюта, обеспеченная реальной экономической деятельностью

Опубликовано - 08.08.2017 0
Малазийская компания Farad объявила о запуске новой криптовалюты – Farad cryptoken (FRD). По словам представителя компании, FRD станет первой в…