Microsoft wraz z partnerami z 35 krajów na całym świecie podjął środki w celu zakłócenia jednego z największych botnetów na świecie, za którym stała największa sieć zajmującą się cyberprzestępczością. Mowa tu o Necurs, które jak się szacuje zainfekowało ok. 9 mln komputerów na świecie i jest jedną z największych sieci rozsyłających spamowe wiadomości e-mail, generującą aż 3,8 mln takowych treści w okresie dwóch miesięcy. Zainfekowane komputery rozsyłały e-maile ze spamem do wielu odbiorców, a wiadomości przeważnie stylizowane są na prośbę o poprawienie faktury czy potwierdzenie zamówienia. Złośliwe skrypty przeważnie ukryte były w załącznikach i instalowały się po ich uruchomieniu (zazwyczaj był to ransomware Locky, który po infekcji szyfruje pliki użytkownika i żąda za nie okupu). Cieszy więc fakt, że w końcu ktoś zajął się z tym problemem.
Necurs, to botnet, który jak się szacuje zainfekowało ok. 9 mln komputerów na świecie i jest jedną z największych sieci rozsyłających spamowe wiadomości e-mail.
By zakłócić Necurs, Microsoft przeanalizował techniki, które wykorzystywał ten botnet do generowania nowych domen za pomocą algorytmu. Następnie gigant z Redmond przewidział przeszło 6 milionów domen, które zostaną stworzone w następnych 25 miesiącach i zgłosił je do stosownych rejestrów na całym świecie, by te mogły je zawczasu zablokować, zapobiegając przyszłym atakom. Microsoft podkreśla, że akcja ta jest rezultatem ośmiu lat planowania. Gigant z Redmond oraz jego jednostki do zwalczania cyberprzestępczości po raz pierwszy zaobserwowały bowiem Necurs w 2012 roku. To w międzyczasie rozpowszechniało takie złośliwe oprogramowanie jak GameOver Zeus, które wykradało informacje finansowe. Necurs zamieszane jest również w szereg przekrętów, w tym spam farmaceutyczny czy związany z „rosyjskimi randkami”. Nie jest też tajemnicą, że według ekspertów za tym botnetem stoją właśnie rosyjscy cyberprzestępcy.
W ubiegłym tygodniu amerykański sąd w USA wydał postanowienie, dzięki któremu Microsoft mógł przejąć kontrolę nad amerykańską infrastrukturą Necurs. Prócz blokowania rejestracji owych domen, koncern pracuje również z dostawcami internetu (ISP), by pomóc im usunąć malware Necrus z komputerów ich klientów. Mamy nadzieję, że działania na tym nie poprzestaną i w końcu uda się całkowicie zneutralizować tę organizację oraz pociągać do odpowiedzialności osoby stojące za botnetem. Na razie jednak możemy cieszyć się z tego sukcesu i pogratulować Microsoftowi udanej akcji.
Pokaż / Dodaj komentarze do: Microsoft zakłócił Necurs, czyli botnet, który zainfekował 9 mln komputerów