Herkese merhaba ve ZDNet.fr editör kadrosunun günlük podcast’i ZD Tech’e hoş geldiniz. Benim ismim Louis Adam ve bugün sana açıklayacağım Son yılların en zorlu botnetlerinden biri olan Emotet nedir?.
Her şeyden önce, en baştan başlayalım: Emotet, hem kötü amaçlı yazılımın hem de bu yazılımın bulaştığı bir bilgisayar ağı olan botnet’in adıdır. Konsept size tanıdık gelmiyorsa, daha fazla ayrıntı için sizi ZD teknolojisinin botnet’lere ayrılmış önceki bir bölümüne yönlendiriyorum.
1,6 milyon bilgisayara virüs bulaştı
Ama aslında Emotet çok farklı amaçlar için tasarlanmıştı. İlk olarak 2014’te ortaya çıkan Emotet kötü amaçlı yazılımı bankacılık amaçlı kötü amaçlı yazılımdı. Bu, siber suçluların kurbanların hesaplarını sifon etmesine izin vermek için bilgisayarların çevrimiçi bankacılık sitelerine erişim bilgilerini çalmak için virüs bulaştı.
Ancak yıllar içinde, bu yazılımın yaratıcıları, onu tamamen dönüştürene kadar işlevlerini geliştirdiler. 2017’de Emotet’in işlevi, onu önemli yayılma yeteneklerine sahip modüler bir Truva atı yapacak şekilde değiştirildi.
Emotet’in modüler yapısı, hızlı bir şekilde gelişmesini sağlar. Yetenekleri, dünya çapında 1,6 milyondan fazla bilgisayara bulaşmasına izin vererek Emotet’i en büyük botnet’lerden biri haline getirdi.
Kriptolaemus ve Emotet
2017 itibariyle, Emotet’in temel amacı, virüslü makinelere erişimi diğer siber suçlu gruplarına kiralayabilmek için bir bilgisayar ağı oluşturmaktır. Emotet daha sonra fidye yazılımı veya diğerleri gibi diğer kötü amaçlı yazılımları yaymak için kullanılır.
Dolayısıyla kaçınılmaz olarak, bu tür faaliyetler güvenlik araştırmacıları veya kolluk kuvvetleri tarafından farkedilmeden gitmez.
Bilgisayar güvenliği topluluğunda, resmi olmayan Cryptolaemus grubu, bu korkunç botnet’in evrimlerini listeleyen ve takip eden araştırmacıları bir araya getiriyor. Polis tarafında ise bu ağın faaliyetlerine son verilmesi için çabalar arttı.
Yeni bir İfade
Ocak 2021’de son darbenin vurulduğuna bile inanılıyordu.
Avrupa’da büyük bir polis operasyonu, kolluk kuvvetlerinin botnet’in komut sunucularının kontrolünü ele geçirdiğini ve Emotet kontrollü cihazları dezenfekte etmeyi amaçlayan bir güncelleme yayınladığını gördü.
Ne yazık ki, makinelerin toplu dezenfeksiyonu yeterli değildir. Sunucular gerçekten ele geçirildiyse, Ukrayna’da sadece iki tutuklama duyuruldu. Ve açıkçası düşünen kafalarla ilgili değildi: sökme işleminin duyurulmasından bir yıldan kısa bir süre sonra, ağda Emotet’in yeni bir versiyonu ortaya çıktı.
Bu sudaki bir atış değil: Kötü amaçlı yazılımın bu yeni sürümü sıfırdan başlamalıdır. Ancak Emotet, bilgisayar güvenlik görevlilerini ve siber polisi endişelendirmeye devam edecek gibi görünüyor.
Podcast platformlarında ZD Tech’i bulun
- abone olmak için Apple Podcast’te ZD Tech, burada
- abone olmak için Spotify’da ZD Tech, işte burada
- abone olmak için Deezer’da ZD Tech, orada
- abone olmak için Podcast Addict’te ZD Tech, buraya tıklayın
- abone olmak için Amazon Music’te ZD Tech, buraya tıklayın
- abone olmak için Google Podcast’te ZD Tech, burayı tıklayın
- abone olmak için Cep Dökümlerinde ZD Tech, buraya tıklayın
- abone olmak için Castbox’ta ZD Tech, buraya tıklayın
- abone olmak için Bulutlu Bulutlu ZD Tech, buraya tıklayın
- abone olmak için Castro’da ZD Tech, buraya tıklayın
- abone olmak için Podtail’de ZD Tech, buraya tıklayın
- abone olmak için TuneIn’de ZD Tech, oraya tıklayın
- abone olmak için Podnews’de ZD Tech, orada
- abone olmak için Listen Notes’ta ZD Tech, işte burada
- abone olmak için Chartable’da ZD Tech, buraya tıklayın
- abone olmak için Cast Box üzerinde ZD Tech, buraya tıklayın
- abone olmak için Android’de ZD Tech burada