全球最危险的恶意软件Emotet已被删除
Lasted 2021-01-28 15:45:39
全球最危险的恶意软件僵尸网络 “Emotet” 已通过长达两年的集体行动而遭到破坏。Emotet于2014年首次出现为银行木马,此后演变为有史以来最强大的恶意软件之一。
消除 Emotet 的全球参与者包括欧洲刑警组织,英国国家犯罪局,联邦调查局以及荷兰,法国,加拿大,德国,立陶宛和乌克兰的执法部门。
欧洲刑警组织在一份新闻稿中说,在2014年被发现后,Emotet很快成为“多年来网络犯罪分子的首选解决方案”。
黑客可以通过Emotet获得对计算机系统的访问权限,并部署数据盗窃和勒索等活动。该恶意软件已通过受感染的电子邮件附件转移给用户。Europol补充说,黑客使用各种方式使用户打开这些恶意附件。 Emotet电子邮件活动也出现在发票,运输通知和有关Covid-19的信息中。
“所有这些电子邮件都包含恶意的Word文档,这些文档要么附加到电子邮件本身,要么可以通过单击电子邮件本身内的链接进行下载。用户打开这些文档之一后,可能会提示他们“启用宏”,以便隐藏在Word文件中的恶意代码可以在受害者的计算机上运行并安装EMOTET恶意软件。” Europol解释说。
Emotet之所以构成比其他恶意软件更大的威胁,是因为它提供了雇用其他网络犯罪分子来利用银行木马或勒索软件感染其他系统的事实。据说TrickBot和Ryuk等其他恶意软件运营商也从Emotet中受益。
执法部门集体从内部控制了基础架构,并将受感染的系统重定向到该基础架构。欧洲刑警组织将此称为“一种独特的新方法,可以有效地破坏网络犯罪促进者的活动。”
那些可能已受到此恶意软件感染的人可以检查此数据库,其中包含Emotet窃取的电子邮件地址,用户名和密码。该信息还通过CERT在全球范围内分发。