2023 yazına kadar dört yıl süren bir faaliyet Daha sonra Eset araştırmacıları, Eylül ayının sonunda tespit edilen bir durdurma anahtarının başlatıldığını fark etti Bu botnet ilk olarak Çin ve Hindistan’da mevcuttu ve makinelerin yaklaşık %90’ına bulaştı Botnet’in ölümüne yol açan şey bu güncellemeydi
İmzalı güncellemeEset araştırmacıları, kötü amaçlı yazılımı, bazı sistem hizmetlerini ve belirli bağlantı noktalarına erişimini devre dışı bırakan güncellemenin doğru şekilde imzalandığını belirtiyor
Botnet’in ortadan kaybolması pek etkileyici olmasa da, bunu bir makalede açıklayan yayıncı Eset araştırmacılarına meydan okudu Böylece kötü amaçlı yazılımın ortadan kaldırılmasının kaynağına ilişkin iki hipotez kalıyor Ancak kameralar veya yönlendiriciler gibi yüz binlerce Nesnelerin İnterneti makinesinin güvenlik açıklarından yararlanan Mozi kötü amaçlı yazılımı yaz sonunda sessizce piyasadan çekildi
Ciddi bir ipucu: hatırlandığı gibi TechCrunchÇinli yayıncı 360 NetLab, 2021 yazında Mozi’nin yaratıcılarının Çin’de tutuklanmasına katkıda bulunduğunu bildirmişti
2019’da ortaya çıktıEylül 2019’da ortaya çıkan bu kötü amaçlı yazılımın BitTorrent tipi bir ağdan yararlanarak cihazlara bulaştığı, zayıf şifrelere ve bir düzine yama yapılmamış güvenlik açığına saldırdığı bildirildi Yazılım güncellemesi iki aşamada başlatıldı: İlk olarak 8 Ağustos’ta Hindistan’da, ardından 16 Ağustos’ta Çin’de, bu da kötü amaçlı yazılım faaliyetlerinde ani bir düşüşe yol açtı Daha sonra FBI’ın QakBot’unu ve Europol’ün Emotet’ini anımsatacak bir parçalama
Bu, 1,5 milyonun üzerinde virüslü makinenin bulunduğu büyük botnetlerden biriydi Bunlar, botnet’in yaratıcıları ya da kötü amaçlı yazılım yaratıcılarını işbirliğine zorlayan Çin kanun uygulayıcıları olabilir Microsoft
genel-15