Bu, 1,5 milyonun üzerinde virüslü makinenin bulunduğu büyük botnetlerden biriydi. Ancak kameralar veya yönlendiriciler gibi yüz binlerce Nesnelerin İnterneti makinesinin güvenlik açıklarından yararlanan Mozi kötü amaçlı yazılımı yaz sonunda sessizce piyasadan çekildi.
Botnet’in ortadan kaybolması pek etkileyici olmasa da, bunu bir makalede açıklayan yayıncı Eset araştırmacılarına meydan okudu. öğretici. Çünkü Mozi’nin bitiş alkışında ilgi çekici bir gizem var.
2019’da ortaya çıktı
Eylül 2019’da ortaya çıkan bu kötü amaçlı yazılımın BitTorrent tipi bir ağdan yararlanarak cihazlara bulaştığı, zayıf şifrelere ve bir düzine yama yapılmamış güvenlik açığına saldırdığı bildirildi. Microsoft. Yasadışı hizmet reddi saldırı hizmetleri satmanın yanı sıra, 2020 yılında kripto varlık madenciliği alanına da yöneldi.
2023 yazına kadar dört yıl süren bir faaliyet. Daha sonra Eset araştırmacıları, Eylül ayının sonunda tespit edilen bir durdurma anahtarının başlatıldığını fark etti. Botnet’in ölümüne yol açan şey bu güncellemeydi. Yazılım güncellemesi iki aşamada başlatıldı: İlk olarak 8 Ağustos’ta Hindistan’da, ardından 16 Ağustos’ta Çin’de, bu da kötü amaçlı yazılım faaliyetlerinde ani bir düşüşe yol açtı.
İmzalı güncelleme
Eset araştırmacıları, kötü amaçlı yazılımı, bazı sistem hizmetlerini ve belirli bağlantı noktalarına erişimini devre dışı bırakan güncellemenin doğru şekilde imzalandığını belirtiyor. Böylece kötü amaçlı yazılımın ortadan kaldırılmasının kaynağına ilişkin iki hipotez kalıyor. Bunlar, botnet’in yaratıcıları ya da kötü amaçlı yazılım yaratıcılarını işbirliğine zorlayan Çin kanun uygulayıcıları olabilir.
Ciddi bir ipucu: hatırlandığı gibi TechCrunchÇinli yayıncı 360 NetLab, 2021 yazında Mozi’nin yaratıcılarının Çin’de tutuklanmasına katkıda bulunduğunu bildirmişti. Bu botnet ilk olarak Çin ve Hindistan’da mevcuttu ve makinelerin yaklaşık %90’ına bulaştı. Daha sonra FBI’ın QakBot’unu ve Europol’ün Emotet’ini anımsatacak bir parçalama.