全球最危險的惡意軟件Emotet已被刪除
Emotet於2014年首次以銀行木馬的身份出現
最近更新時間 2021-01-28 15:45:39
全球最危險的惡意軟件殭屍網絡 “Emotet” 已通過長達兩年的集體行動而遭到破壞。Emotet於2014年首次出現為銀行木馬,此後演變為有史以來最強大的惡意軟件之一。
消除 Emotet 的全球參與者包括歐洲刑警組織,英國國家犯罪局,聯邦調查局以及荷蘭,法國,加拿大,德國,立陶宛和烏克蘭的執法部門。
歐洲刑警組織在一份新聞稿中說,在2014年被發現後,Emotet很快成為“多年來網絡犯罪分子的首選解決方案”。
黑客可以通過Emotet獲得對計算機系統的訪問權限,並部署數據盜竊和勒索等活動。該惡意軟件已通過受感染的電子郵件附件轉移給用戶。Europol補充說,黑客使用各種方式使用戶打開這些惡意附件。 Emotet電子郵件活動也出現在發票,運輸通知和有關Covid-19的信息中。
“所有這些電子郵件都包含惡意的Word文檔,這些文檔要麼附加到電子郵件本身,要麼可以通過單擊電子郵件本身內的鏈接進行下載。用戶打開這些文檔之一後,可能會提示他們“啟用宏”,以便隱藏在Word文件中的惡意代碼可以在受害者的計算機上運行並安裝EMOTET惡意軟件。” Europol解釋說。
Emotet之所以構成比其他惡意軟件更大的威脅,是因為它提供了僱用其他網絡犯罪分子來利用銀行木馬或勒索軟件感染其他系統的事實。據說TrickBot和Ryuk等其他惡意軟件運營商也從Emotet中受益。
執法部門集體從內部控制了基礎架構,並將受感染的系統重定向到該基礎架構。歐洲刑警組織將此稱為“一種獨特的新方法,可以有效地破壞網絡犯罪促進者的活動。”
那些可能已受到此惡意軟件感染的人可以檢查此數據庫,其中包含Emotet竊取的電子郵件地址,用戶名和密碼。該信息還通過CERT在全球範圍內分發。