Connect with us

Hi, what are you looking for?

Headline

Perintah Copot Pemasangan Menyelesaikan Operasi Pembersihan Botnet Emotet

view counter

[ad_1]

Kira-kira satu juta komputer menghapus malware Emotet setelah lembaga penegak hukum memberikan pembaruan yang dimaksudkan untuk memicu proses pencopotan pemasangan pada 25 April.

Salah satu ancaman paling umum dalam setengah dekade terakhir, Emotet pertama kali muncul pada tahun 2014 sebagai Trojan perbankan, tetapi berkembang menjadi pengunduh malware yang digunakan oleh banyak penjahat dunia maya untuk mendistribusikan berbagai muatan.

Beberapa keluarga malware paling terkenal yang didistribusikan melalui Emotet termasuk TrickBot, Ryuk, dan QakBot Perbankan Trojan, tetapi banyak lainnya juga bergantung pada jaringan besar dari sekitar satu juta mesin yang terinfeksi untuk pengiriman file berbahaya.

Pada Januari 2021, pihak berwenang mengumumkan bahwa mereka berhasil merebut server Emotet dan mengganggu infrastrukturnya, sehingga menghentikan operasi botnet.

Pada saat yang sama, polisi Belanda mulai bekerja melayani pembaruan ke mesin yang terinfeksi, untuk mengarantina infeksi. Beberapa baris kode juga disertakan dalam pembaruan untuk menginstruksikan malware untuk menghapus instalannya secara otomatis, pada 25 April.

Setelah dipicu, perintah uninstall membersihkan kunci registri Windows yang memungkinkan modul Emotet untuk berjalan secara otomatis dan menghentikan serta menghapus layanan terkait, tetapi tidak menghapus file lain, juga tidak menghapus malware tambahan yang mungkin telah diinstal melalui botnet.

Kematian Emotet meninggalkan kekosongan yang diharapkan bisa diisi oleh botnet lain di luar sana, dan peneliti keamanan telah mengamati peningkatan aktivitas yang terkait dengan BazarCall dan IcedID varian malware.

“Meskipun penghapusan Emotet adalah kemenangan besar bagi semua kecuali penjahat dunia maya, upaya yang dilakukan untuk menggantinya dengan malware seperti BazarCall dan IcedID menunjukkan bahwa pakaian penjahat dunia maya semakin terorganisir, ambisius, dan profesional. Ini hampir pasti akan tetap sama di masa depan; masalahnya tidak berakhir dengan Emotet, ”perusahaan perlindungan risiko digital Digital Shadows catatan.

Advertisement. Scroll to continue reading.

Terkait: Lima Bulan Setelah Upaya Penghapusan, CISA dan FBI Memperingatkan tentang Serangan TrickBot yang Sedang Berlangsung

Terkait: CISA Memperingatkan Negara Bagian Penargetan Trojan Emotet, Pemerintah Lokal

Terkait: Vaksin Ransomware Mencegah Permintaan untuk Menghapus Salinan Bayangan

lihat counter

Ionut Arghire adalah koresponden internasional untuk SecurityWeek.

Kolom Sebelumnya oleh Ionut Arghire:
Tag:

[ad_2]

Source

Click to comment

Leave a Reply

Alamat email Anda tidak akan dipublikasikan.

Artikel Lainnya

Advertisement
close