Çok tuhaf bir olay: Mozi botnetinin öldürme anahtarının gizemi - Dünyadan Güncel Teknoloji Haberleri

Çok tuhaf bir olay: Mozi botnetinin öldürme anahtarının gizemi - Dünyadan Güncel Teknoloji Haberleri

Ciddi bir ipucu: hatırlandığı gibi TechCrunchÇinli yayıncı 360 NetLab, 2021 yazında Mozi’nin yaratıcılarının Çin’de tutuklanmasına katkıda bulunduğunu bildirmişti Böylece kötü amaçlı yazılımın ortadan kaldırılmasının kaynağına ilişkin iki hipotez kalıyor Çünkü Mozi’nin bitiş alkışında ilgi çekici bir gizem var Bunlar, botnet’in yaratıcıları ya da kötü amaçlı yazılım yaratıcılarını işbirliğine zorlayan Çin kanun uygulayıcıları olabilir




genel-15

Botnet’in ölümüne yol açan şey bu güncellemeydi

Botnet’in ortadan kaybolması pek etkileyici olmasa da, bunu bir makalede açıklayan yayıncı Eset araştırmacılarına meydan okudu Yazılım güncellemesi iki aşamada başlatıldı: İlk olarak 8 Ağustos’ta Hindistan’da, ardından 16 Ağustos’ta Çin’de, bu da kötü amaçlı yazılım faaliyetlerinde ani bir düşüşe yol açtı Daha sonra Eset araştırmacıları, Eylül ayının sonunda tespit edilen bir durdurma anahtarının başlatıldığını fark etti

2023 yazına kadar dört yıl süren bir faaliyet öğretici Microsoft

2019’da ortaya çıktı

Eylül 2019’da ortaya çıkan bu kötü amaçlı yazılımın BitTorrent tipi bir ağdan yararlanarak cihazlara bulaştığı, zayıf şifrelere ve bir düzine yama yapılmamış güvenlik açığına saldırdığı bildirildi

İmzalı güncelleme

Eset araştırmacıları, kötü amaçlı yazılımı, bazı sistem hizmetlerini ve belirli bağlantı noktalarına erişimini devre dışı bırakan güncellemenin doğru şekilde imzalandığını belirtiyor Daha sonra FBI’ın QakBot’unu ve Europol’ün Emotet’ini anımsatacak bir parçalama Ancak kameralar veya yönlendiriciler gibi yüz binlerce Nesnelerin İnterneti makinesinin güvenlik açıklarından yararlanan Mozi kötü amaçlı yazılımı yaz sonunda sessizce piyasadan çekildi


Bu, 1,5 milyonun üzerinde virüslü makinenin bulunduğu büyük botnetlerden biriydi Bu botnet ilk olarak Çin ve Hindistan’da mevcuttu ve makinelerin yaklaşık %90’ına bulaştı Yasadışı hizmet reddi saldırı hizmetleri satmanın yanı sıra, 2020 yılında kripto varlık madenciliği alanına da yöneldi