Fonte: Olhar Digital
Três dias após enviar aos computadores infectados uma atualização que destruiu a botnet Emotet, o FBI compartilhou com o serviço de notificação “Have I Been Pwned” (HIBP), que permite aos usuários verificar se seu endereço de e-mail está incluso em algum vazamento de dados, uma lista com 4.324.700 endereços usados para enviar ou receber o malware.
Segundo Troy Hunt, criador do HIBP, 39% dos endereços da lista já estavam listados como presentes em vazamentos anteriores. Para saber se um endereço de e-mail foi comprometido ou usado pelo Emotet, o usuário precisa digitar seu endereço na
página inicial do HIBP e verificar que é o dono da conta (através de uma notificação enviada por e-mail) antes de visualizar a informação.
A destruição da botnet Emotet, que infectou 1,6 milhões de computadores ao longo de nove meses, exigiu um esforço coordenado das autoridades na Holanda, Alemanha, EUA, Reino Unido, França, Lituânia, Canadá e Ucrânia.
A rede era usada para distribuir
software malicioso, como o ransomware ProLock ou Egregor, do grupo hacker Qbot, e Ryuk ou Conti, do grupo TrickBot. As autoridades assumiram controle da rede em 27 de janeiro deste ano, e enviaram a todos os bots no último domingo (25) uma atualização que desinstala o malware e encerra a infecção.
O software desinstalador foi desenvolvido pela agência de polícia alemã Bundeskriminalamt (BKA). O intervalo entre assumir o controle da rede e desinstalar o malware nas máquinas afetadas foi necessário para que mais evidências relacionadas à investigação pudessem ser coletadas.
“É necessária uma identificação dos sistemas afetados, a fim de coletar provas e permitir aos usuários afetados realizar uma limpeza completa do sistema para evitar novas infrações. Para tanto, os parâmetros de comunicação do software foram ajustados de forma que os sistemas das vítimas não se comuniquem mais com a infraestrutura dos criminosos, mas com uma infraestrutura criada para a apreensão de provas”, disse a agência em janeiro.
Fonte: Bleeping Computer
