Żądny wiedzy? Wbijaj na Mega Sekurak Hacking Party w maju! -30% z kodem: majearly
Sprzątanie po botnecie „Emotet” – automatyczna deinstalacja, e-maile przekazane do HIBP, co dalej?
W styczniu informowaliśmy o akcji organów ścigania wymierzonej w jeden z największych botnetów ostatniej dekady – “Emotet”.
* Fragment z akcji na Ukrainie.
Europol stworzył również infografikę, która w prosty i przejrzysty sposób przedstawia możliwości botnetu oraz sposoby jego dystrybucji:
W celu utylizacji botnetu, organy ścigania dodały specjalny moduł odpowiedzialny za deinstalację zagrożenia z zainfekowanego urządzenia:
Masową deinstalację zaplanowano na 25 kwietnia, dzięki czemu służby miały nieco więcej czasu na zebranie odpowiedniej liczby dowodów obciążających twórców tego złośliwego oprogramowania. Warto dodać, że haveibeenpwned (dzięki współpracy z FBI) zaczęło informować ofiary botnetu o tym, że ich adres e-mail były wykorzystywane przez “Emotet” do rozsyłania złośliwego spamu.
Luka po “Emotet” została jednak dość szybko wypełniona przez inne rodziny złośliwego oprogramowania:
~ Jakub Bielaszewski
link nagrania na yt padl
Działa ale trzeba wejść na YT ;-)
Widzę to po spamie, który znowu zaczął przychodzić. W okolicach 25 kwietnia praktycznie nic nie przychodziło, a już dzisiaj kilkanaście sztuk email (tradycyjnie piszą Bronisławy, Stanisławy, Wiesławy i inne). Zgłaszam poprzez spamcop i widać, że zmieniły się serwery poprzez które przechodzi spam, oraz serwery na których są linki. Skubańce szybko dostosowali się, jak widać internet nie znosi próżni, zawsze jak coś zlikwidują, to coś zapełnia lukę…
Faktycznie, ostatniego maila dostałem 26.04 na WP od Aliny – pisała że się we mnie zakochała – uwierzyłem, a ona nagle zamilkła :D
Z kolei zaczął się spam na maila na którego mam porejestrowane domeny.
Nawiasem, dobra opcja to wstępne przeglądanie poczty lekkim klientem IMAP, np. Opera Mail – żadnych grafik, załączników, aktywnej zawartości – tylko goły tekst. Po skasowaniu śmieci resztę można ściągnąć klientem POP.