Microsoft: Τερμάτιζει τη λειτουργία botnet που επηρεάζει 9 εκατομμύρια υπολογιστές

Πέμπτη, 12/03/2020 · Χάρης Αναγνωστόπουλος Microsoft

Η Microsoft, σε συνεργασία με 35 χώρες, έκανε τα πρώτα βήματα για τη διακοπή ενός botnet, το οποίο βρίσκεται πίσω από το μεγαλύτερο παγκόσμιο δίκτυο εγκλημάτων στον κυβερνοχώρο.

Αυτό είναι το μεγαλύτερο δίκτυο παράνομων ενεργειών

Το botnet με το όνομα Necurs έχει μολύνει περίπου 9 εκατομμύρια υπολογιστές παγκοσμίως και είναι ένα από τα μεγαλύτερα δίκτυα spam email. Το δίκτυο έχει δημιουργήσει μέσα σε δύο μήνες 3,8 εκατομμύρια spam emails.

Για να διακόψει τη λειτουργία του Necurs, η Microsoft ανέλυσε μια τεχνική που χρησιμοποίησε το botnet για να δημιουργήσει νέα domains μέσω ενός αλγορίθμου.

Στη συνέχεια, προέβλεψε πάνω από έξι εκατομμύρια domains που θα δημιουργηθούν τους επόμενους 25 μήνες και τα μοίρασε σε μητρώα διευθύνσεων σε όλο τον κόσμο, ώστε να μπλοκαριστούν, αποτρέποντας έτσι μελλοντικές επιθέσεις.

Η πρώτη φορά που η Microsoft και οι ομάδες καταπολέμησης του ηλεκτρονικού εγκλήματος παρατήρησαν το Necurs ήταν το 2012. Το πρώτο στοιχείο του botnet που βρήκαν ήταν το GameOver Zeus, ένα κακόβουλο λογισμικό το οποίο οι αρχές κατέστειλαν το 2014.

Επιπλέον, οι αρχές θεωρούν ότι το Necurs το λειτουργούσαν Ρώσοι κυβερνοεγκληματίες, και ότι το botnet έχει εμπλακεί σε χρηματιστηριακές απάτες, φαρμακευτικά spam emails, scam με ραντεβού, και άλλα.

Τέλος, πέρα από το να εμποδίζει τη δημιουργία νέων domains, η Microsoft συνεργάζεται με ISP για την απομάκρυνση Necurs malware από τους υπολογιστές των πελατών τους.

Πηγή

Facebook Twitter LinkedIn