Неизвестный хакер обезвредил преступную компьютерную сеть — крупный ботнет Emotet — с помощью GIF-картинок. "Народный мститель» подменяет около 25% "полезных нагрузок» Emotet. Ботнет — это сеть компьютеров, которые управляются хакерами удалённо.
Emotet считается самым крупным и опасным ботнетом в интернете. Недавно он возобновил активность. Однако 21 июля начался саботаж системы.
Чтобы пополнить свою сеть компьютерами, Emotet рассылает миллионы спамерских писем с вредоносами. Когда пользователи открывают файлы, автоматизированные скрипты загружают программу Emotet и её компоненты. Emotet хранит эти компоненты вредоносных программ — "полезную нагрузку» — на взломанных сайтах WordPress. Эти сайты контролируются через веб-шеллы. Сообщается, что кто-то подобрал пароль для этих шеллов.
Этот кто-то заменил "полезную нагрузку» Emotet анимированными GIF-файлами. То есть когда пользователь получает ранее опасную рассылку и открывает файл, он видит анимированную картинку и остаётся свободен от вредоноса. Всё это привело к серьёзному снижению активности Emotet.
Читать первоисточник. . . . photorealm.ru2020-7-28 19:25
