Преступную компьютерную сеть обезвредили с помощью GIF-картинок
Ботнет — это сеть компьютеров, которые управляются хакерами удалённо. Emotet считается самым крупным и опасным ботнетом в интернете. Недавно он возобновил активность. Однако 21 июля начался саботаж системы.
Чтобы пополнить свою сеть компьютерами, Emotet рассылает миллионы спамерских писем с вредоносами. Когда пользователи открывают файлы, автоматизированные скрипты загружают программу Emotet и её компоненты. Emotet хранит эти компоненты вредоносных программ — «полезную нагрузку» — на взломанных сайтах WordPress. Эти сайты контролируются через веб-шеллы. Сообщается, что кто-то подобрал пароль для этих шеллов.
Этот кто-то заменил «полезную нагрузку» Emotet анимированными GIF-файлами. То есть когда пользователь получает ранее опасную рассылку и открывает файл, он видит анимированную картинку и остаётся свободен от вредоноса. Всё это привело к серьёзному снижению активности Emotet.