Un hacker interrumpe el malware Emotet con un ataque de GIF irónicamente cómico

La gran cantidad de campañas de malware que operan en línea dirigidas a usuarios para robar información o extorsionar por dinero, es asombrosa. Una de las redes de bots recientemente revividas se llama Emotet, la cual carga varios tipos de malware y se propaga a través de redes Wi-Fi. Sin embargo, un hacker vigilante ha intervenido para reemplazar las nefastas cargas útiles enviadas por estas botnets con gloriosos GIF animados.

Se desconoce la identidad del hacker o hackers vigilantes, pero sus acciones esencialmente evitan que las víctimas se vean comprometidas por el malware.

Según los informes, el sabotaje de la botnet de Emotet está afectando gravemente a una gran parte de la operación de Emotet. Actualmente, aproximadamente el 25% de todas las cargas útiles de Emotet han sido reemplazadas por estos GIF.

Emote ayuda a proporcionar cierta comprensión de lo que está haciendo exactamente el vigilante. La red de bots envía correos electrónicos a los usuarios de computadoras que dicen ser comunicaciones comerciales. Estos correos electrónicos generalmente contienen documentos maliciosos de Office o un enlace a un archivo malicioso de Office que el usuario debe descargar. Si el usuario abre o descarga los archivos maliciosos, al hacer clic en los enlaces dentro de los archivos se activa la función "Habilitar edición" para permitir la ejecución de macros. Esas macros luego descargan el malware Emotet a la máquina comprometida.

El grupo que opera Emotet actualmente almacena componentes de malware en sitios web pirateados de WordPress. Para controlar esos sitios web pirateados, los operadores de la botnet están utilizando shells web, pero los shells web que los operadores eligieron no son los mejores disponibles. Para empeorar las cosas, los operadores de botnet están utilizando scripts de código abierto con la misma contraseña para todos los shells web.

Actualmente, hay un poco de batalla de ida y vuelta con el pirata informático vigilante que reemplaza las cargas útiles de malware con GIF y los piratas informáticos que restauran sus cargas maliciosas. Las acciones del pirata informático vigilante han reducido a Emotet a mucho menos que su capacidad anterior, y los piratas informáticos que operan la red de bots todavía luchan humorísticamente por el control de sus propios caparazones web: un cóctel de justicia poética servido deliciosamente frío.