Zuhause > Cyber ​​Aktuelles > EmoCrash: Emotet Killswitch und Exploit verhindern die Verbreitung von Malware
CYBER NEWS

EmoCrash: Emotet Killswitch und Exploit verhindern die Verbreitung von Malware

Computersicherheitsforscher haben einen Exploit und anschließend einen Killswitch erstellt (EmoCrash genannt) um die Verbreitung der Emotet-Malware zu verhindern. Dies ist eine der häufigsten und gefährlichsten Virusinfektionen, da sie über Botnetz-Netzwerke infizierter Hosts verbreitet werden. Die Experten haben ein Sicherheitsproblem aufgedeckt, das dies ermöglicht hat.




EmoCrash: Experten fanden einen Exploit und hielten Emotet davon ab, PCs zu infizieren

Die Emotet-Malware ist einer der bekanntesten und gefährlichsten Viren, die hauptsächlich über Botnetz-Netzwerke infizierter Hosts verbreitet werden. Die Botnetz-Netzwerke konfigurieren die automatische Verbreitung des Virus mithilfe von SPAM-Inhalten in E-Mail-Nachrichten oder direkten Angriffen mithilfe allgemeiner Sicherheitslücken. Die Emotet-Malware wird häufig als bezeichnet All-in-One-Virus Dies kann von den Hackern so programmiert werden, dass entweder andere Malware heruntergeladen wird, Stehlen Sie Dateien oder rekrutieren Sie die kontaminierten Hosts im Botnetz. Es ist seitdem bekannt 2014 und wurde seitdem bei unzähligen Angriffen sowohl auf private Ziele als auch auf Unternehmens- und Regierungsnetzwerke eingesetzt.

Vor einigen Monaten wurde durch ein neues Update eine neue Funktion hinzugefügt, mit der die bösartige Engine Wi-Fi-Netzwerke in einer Reihe bereits gehackter Hosts infizieren konnte. Es wurde auch eine neue Persistenzinstallation implementiert, die das Entfernen der aktiven Infektionen erschwert.

verbunden: [wplinkpreview url =”https://sensorstechforum.com/emotet-virus-mac-remove/”] Emote Virus (Mac) - So entfernen Sie

Jedoch, Mit diesem Update meldeten Sicherheitsingenieure, die die Änderungen im Emotet-Code verfolgen, dass ein Killswitch dafür entwickelt wurde. Es verwendet eine PowerShell-Skript Dadurch wurden die Malware-Überprüfungen auf dem lokalen System manipuliert und eine leere ausführbare Datei geladen. Infolgedessen wurde die Malware auf dem Zielsystem nicht mehr ausgeführt.

Eine zweite Sicherheitslücke ermöglichte es den Hackern, eine weitere zu konstruieren, komplexere Art der Virusmanipulation, die als bekannt ist EmoCrash. Es ist als kategorisiert Pufferüberlauf-Exploit Dies stürzt die Emotet-Engine während der Installation ab. Dies geschieht, um zu verhindern, dass die Benutzer insgesamt infiziert werden.

verbunden: [wplinkpreview url =”https://sensorstechforum.com/coronavirus-emails-emotet-malware/”] Corona E-Mails verbreiten die Emotet Malware

Die Sicherheitsexperten haben koordiniert, dass der Exploit-Code nicht öffentlich bekannt gegeben wird, um diese Technik vor den Hackern zu verbergen. Dies geschieht, um den Malware-Code vor dem Patchen gegen den Fehler zu schützen. Allerdings im April 2020 Die Hacker haben den Virencode aktualisiert und die Registrierungswertcodes entfernt, die von EmoCrash missbraucht wurden.

Angesichts der Tatsache, dass Computersicherheitsexperten Maßnahmen ergreifen, um Methoden zum Schutz vor Malware durch Missbrauch von Fehlern im Code zu entwickeln, zeigt sich, dass möglicherweise bald wieder eine andere Technik entwickelt wird. Wir empfehlen allen Computerbenutzern, wachsam zu sein und stets Sicherheitsvorkehrungen zu treffen, um ihre Systeme vor Malware-Infektionen zu schützen.

Avatar

Martin Beltov

Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...