Опубликовано 26 июля 2020, 19:25

Преступную компьютерную сеть обезвредили с помощью GIF-картинок

Нашёлся «народный мститель»
Неизвестный хакер обезвредил преступную компьютерную сеть — крупный ботнет Emotet — с помощью GIF-картинок. «Народный мститель» подменяет около 25% «полезных нагрузок» Emotet.
Преступную компьютерную сеть обезвредили с помощью GIF-картинок

Ботнет — это сеть компьютеров, которые управляются хакерами удалённо. Emotet считается самым крупным и опасным ботнетом в интернете. Недавно он возобновил активность. Однако 21 июля начался саботаж системы.

Чтобы пополнить свою сеть компьютерами, Emotet рассылает миллионы спамерских писем с вредоносами. Когда пользователи открывают файлы, автоматизированные скрипты загружают программу Emotet и её компоненты. Emotet хранит эти компоненты вредоносных программ — «полезную нагрузку» — на взломанных сайтах WordPress. Эти сайты контролируются через веб-шеллы. Сообщается, что кто-то подобрал пароль для этих шеллов.

Этот кто-то заменил «полезную нагрузку» Emotet анимированными GIF-файлами. То есть когда пользователь получает ранее опасную рассылку и открывает файл, он видит анимированную картинку и остаётся свободен от вредоноса. Всё это привело к серьёзному снижению активности Emotet.