Il giustiziere mascherato che sostituisce il malware con Gif animate

Un anonimo ''vigilante'' sta sabotando con successo l'operato della botnet Emotet.



[ZEUS News - www.zeusnews.it - 27-07-2020]

emotet vigilante

Tra la fine del 2019 e l'inizio del 2020, Emotet fu una delle botnet più attive e una delle operazioni criminali più pericolose. Poi la sua infrastruttura venne smantellata, e la minaccia svanì.

Da qualche tempo Emotet è tornata. Per diffondersi adopera le solite modalità: un'email dall'aspetto ufficiale contiene un link sul quale invita a cliccare per scaricare del materiale fatto passare per importante e urgente.

Detto materiale, naturalmente, non è altro che un file infetto: di solito si tratta di un documento Word che contiene del malware, tramite il quale sui Pc delle vittime vengono installati dei trojan.

Per ospitare i loro file infetti, gli admin di Emotet hanno deciso di sfruttare una delle piattaforme più diffuse del web: Wordpress.

Sfruttando vulnerabilità non corrette, violano i siti Wordpress e vi installano una web shell, ossia uno script che consente di gestire da remoto il server su cui il sito stesso è ospitato. È così che caricano i file contenenti il malware.

Proprio questo è però anche il punto debole di Emotet. Lo script di web shell adoperato non è uno dei più avanzati in circolazione, e in tutti i casi gli amministratori delle botnet hanno tenuto la stessa password.

Così all'orizzonte è apparso un giustiziere sconosciuto che, scoperta la password, ha preso a sabotare l'operato di Emotet, sostituendo i file infetti con delle innocue Gif animate (che riportiamo in coda all'articolo).

Il misterioso vigilante ha iniziato metodicamente a individuare i siti Wordpress violati e a portare avanti la propria opera di sostituzione; secondo le società di sicurezza che sorvegliano la diffusione di Emotet, ha già manomesso circa un quarto di tutti i link diffusi da Emotet.

Dal punto di vista degli utenti, ciò significa che, se anche cliccano sul collegamento presente nella email iniziale, anziché scaricare il file infetto scaricano un'innocua immagine animata: l'opera di Emotet viene così vanificata.

Gli amministratori di Emotet - secondo quanto segnala Joseph Roosen, membro del gruppo di white hat Cryptolaemus - sarebbero perfettamente a conoscenza dell'opera del giustiziere mascherato, e avrebbero anche cercato di correre ai ripari.

L'opera di sabotaggio è stata tuttavia soltanto rallentata, e non fermata, dalla controffensiva. La guerra, insomma, continua.

Al momento nessuno ha idea di quale sia la vera identità della persona che sta vanificando tanti tentativi di infezione di Emotet: non si sa nemmeno se si tratti di una persona soltanto o di un gruppo.

È lecito ipotizzare che possa trattarsi di qualcuno che lavora per un'azienda specializzata in sicurezza informatica, m potrebbe benissimo trattarsi del membro di un gruppo di cybercriminali rivale.

Quel che è certo è che, vigilante o no, gli utenti dovrebbero sempre tenere a mente che è una pessima idea cliccare sui link presenti nelle email senza aver verificato con estrema attenzione la destinazione.

Qui sotto, le tre Gif messe al posto dei file infetti.

emotet01
emotet02
emotet03

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
La falsa app di Squid Game che nasconde un malware
Bye bye, Emotet
Anno nuovo, nuova versione di DanaBot
Sgominato Emotet, la madre di tutti i malware
Ransomware da 300.000 franchi, come funziona Ryuk
Emotet, il ritorno

Commenti all'articolo (0)


La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Durante un lungo viaggio in treno o in aereo, che cosa preferisci fare?
Ascoltare la musica
Chiacchierare coi vicini
Dormire
Giocare (con il notebook, il tablet, lo smartphone ecc.)
Guardare un film o una serie Tv
Guardare il panorama... o le hostess
Lavorare al computer
Leggere un libro, o un ebook
Navigare su Internet (vale solo in treno)
Telefonare (vale solo in treno)

Mostra i risultati (2621 voti)
Novembre 2021
L'app va in crash, e la Tesla non parte più
La Rete telefonica italiana agli americani di KKR
Se il furgone di Amazon ti tampona... la colpa è di Amazon!
Il Blue Screen of Death... ritorna blu
MediaWorld sotto attacco ransomware: hacker vogliono 200 milioni in bitcoin
SPID con le Poste, il riconoscimento adesso si paga
Facebook rinuncia ufficialmente al riconoscimento facciale
Ottobre 2021
Il Nobel ad Assange
Windows 11, finalmente si possono eseguire anche le app Android
FreeOffice 2021, la suite gratuita compatibile con Microsoft Office
Apple presenta i MacBook Pro con il notch
UE, addio all'anonimato per i domini Internet
Windows 11 è disponibile. Ecco come installarlo anche senza TPM
I disservizi di Facebook costano a Mark Zuckerberg 6 miliardi
Pesa di più una chiavetta USB piena di dati o una vuota?
Tutti gli Arretrati
Accadde oggi - 29 novembre


web metrics