L'énorme botnet Emotet a été mis hors ligne à la suite d'un effort de police international impliquant plusieurs pays. Emotet a été l'un des distributeurs de logiciels malveillants et de spam les plus prolifiques au monde au cours des dernières années ans, et son retrait est un coup dur pour les distributeurs de logiciels malveillants, de ransomwares et de spams à l'échelle mondiale.

Le botnet Emotet est en panne

Le 27 janvier 2021, Europol a envoyé un tweet annonçant que le botnet Emotet était en panne.

Bye-bye botnets👋 Une vaste opération mondiale élimine les logiciels malveillants les plus dangereux au monde.
Les enquêteurs ont pris le contrôle du botnet Emotet, le malware le plus résistant dans la nature.
Obtenez l'histoire complète: https://t.co/NMrBqmhMIfpic.twitter.com/K28A6ixxuM

- Europol (@Europol) 27 janvier 2021

Le point culminant d'un effort policier mondial massif impliquant les autorités des Pays-Bas, l'Allemagne, le Les États-Unis, le Royaume-Uni, la France, la Lituanie, le Canada et l'Ukraine ont vu les enquêteurs prendre le contrôle de la botnet.

instagram viewer

Les enquêteurs et les chercheurs en sécurité ont pris le contrôle de l'infrastructure de commande et de contrôle Emotet dans plus de 90 pays disséminés dans le monde, avec au moins deux arrestations physiques en Ukraine. Les autorités ukrainiennes ont également publié une vidéo montrant des agents saisissant du matériel informatique, de l'argent et des rangées de lingots d'or.

L'officiel Europol la déclaration se lit comme suit:

L'infrastructure EMOTET a essentiellement agi comme un ouvre-porte principal pour les systèmes informatiques à l'échelle mondiale. Une fois cet accès non autorisé établi, ceux-ci ont été vendus à d'autres groupes criminels de haut niveau pour déployer d'autres activités illicites telles que le vol de données et l'extorsion par rançongiciel.

La suppression d'Emotet impliquait de perturber des centaines de serveurs, dont beaucoup ont des capacités différentes. Dans le cas d'un botnet massif comme Emotet, le seul moyen de perturber et de détruire le réseau est de supprimer autant que possible simultanément, ainsi que des arrestations physiques sur ceux qui dirigent le criminel entreprise.

De nombreux botnets comme EMOTET sont de nature polymorphe. Cela signifie que le malware modifie son code à chaque fois qu'il est appelé. Étant donné que de nombreux programmes antivirus analysent l'ordinateur à la recherche de codes malveillants connus, un changement de code peut entraîner des difficultés pour sa détection, permettant à l'infection de ne pas être détectée initialement.

En rapport: Qu'est-ce qu'un botnet et votre ordinateur en fait-il partie?

Qu'est-ce qu'un botnet et votre ordinateur en fait-il partie?

Les botnets sont une source majeure de logiciels malveillants, de ransomwares, de spams, etc. Mais qu'est-ce qu'un botnet? Comment naissent-ils? Qui les contrôle? Et comment pouvons-nous les arrêter?

Le botnet Emotet est-il parti pour de bon?

Lors des précédentes suppressions de botnet, les efforts coordonnés ont porté un coup dur mais n'ont pas tout à fait tué la bête.

En rapport: Comment les pirates utilisent les botnets pour casser vos sites Web préférés

Par exemple, lorsque les autorités et les chercheurs en sécurité ont détruit le botnet Trickbot, les propriétaires du botnet ont pu se reconstruire. Non seulement cela, mais ils ont pu apprendre des failles qui ont rendu le botnet vulnérable au premier retrait, renforçant ainsi la deuxième version.

Dans le cas d'Emotet, les autorités sont convaincues qu'une infrastructure de commande et de contrôle suffisante a été saisie pour que recréer le botnet serait très difficile, mais pas impossible.

Il y a aussi une autre menace. Bien qu'Emotet soit hors ligne, les menaces propagées via le réseau restent actives.

Il est important que les organisations effectuent le nettoyage le plus rapidement possible. Alors qu'Emotet lui-même est inopérable, les autres menaces qu'il a précédemment chargées telles que TrickBot et QakBot restent actives. Ces infections conduisent souvent à des ransomwares tels que Ryuk et Egregor.

- MalwareTech (@MalwareTechBlog) 27 janvier 2021

Le chercheur en sécurité Marcus Hutchins conseille aux organisations et aux particuliers de «procéder au nettoyage dès que possible "car la menace d'autres types de logiciels malveillants, tels que les ransomwares Ryuk et Egregor, demeure actif.

Avec le retrait d'Emotet, Europol et ses partenaires ont mis hors ligne une importante menace de sécurité mondiale.

E-mail
Qu'est-ce que LokiBot Malware et comment pouvez-vous vous protéger?

Ce malware cible Windows et Android pour voler des données privées et même vous demander une rançon. Voici ce que vous devez savoir.

Rubriques connexes
  • Sécurité
  • Actualités techniques
  • Malware
  • Botnet
  • Porte arrière
A propos de l'auteur
Gavin Phillips (702 Articles publiés)

Gavin est l'éditeur junior pour Windows and Technology Explained, un contributeur régulier au podcast Really Useful, et était l'éditeur du site sœur de MakeUseOf axé sur la cryptographie, Blocks Decoded. Il possède un BA (Hons) en écriture contemporaine avec des pratiques d'art numérique pillées dans les collines du Devon, ainsi que plus d'une décennie d'expérience en rédaction professionnelle. Il aime beaucoup de thé, de jeux de société et de football.

Plus de Gavin Phillips

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives!

Un pas de plus…!

Veuillez confirmer votre adresse e-mail dans l'e-mail que nous venons de vous envoyer.

.