近日消息,全球最危险的恶意软件僵尸网络终于被取缔,这是由欧洲刑警组织、美国联邦调查局、英国国家犯罪局等执法部门联合行动,历经两年,控制和取缔了Emotet僵尸网络的基础设施。
时间追溯至2014年,Emotet以银行木马的形式出现,演变成网络犯罪分子最强大的恶意软件之一。据悉,Emotet可通过自动钓鱼邮件建立一个后门进入Windows电脑系统,分发被恶意软件入侵的Word文档。
据了解,Emotet活动中的电子邮件和文件的主题会被定期更改,制造最好的机会引诱受害者打开电子邮件并安装恶意软件,其中常见的主题包括发票、发货通知和有关新冠疫情信息。
紧接着,操纵Emotet的人将受感染的设备出租给其他网络犯罪分子,增加了攻击的通道,其中包括远程访问攻击(RAT)和勒索软件。这导致Emotet成为欧洲刑警组织所描述的“世界上最危险的恶意软件”和“过去十年中最重要的僵尸网络之一”,像Ryuk勒索软件和TrickBot银行木马这样的行动雇用访问被Emotet入侵的机器,以便安装自己的恶意软件。
历经一周多的行动,世界各地的执法机构获得了Emotet在全球数百台服务器的基础设施的控制权,并从内部破坏了它。被Emotet感染的机器现在被引导到执法机构控制的基础设施上,这意味着网络犯罪分子无法再利用被入侵的机器,恶意软件也无法再传播到新的目标,这将对网络犯罪行动造成极大的干扰。
对Emotet的调查还发现了一个被盗电子邮件地址、用户名和密码的数据库。人们可以通过访问荷兰国家警察网站来检查他们的电子邮件地址是否被Emotet泄露。欧洲刑警组织还与世界各地的计算机应急小组(CERT)合作,帮助那些已知感染Emotet的人。