2 април, 2020

От Microsoft обявиха, че заедно с партньори от 35 страни, се обединяват в правна и технологична борба срещу един от най-опасните ботнети – Necurs. Тази крачка от компанията е плод на осем годишно изследванте и планиране, което ще подсигури добрия резултат в задачата да се неутрализират кибератаките, които използват именно инфраструктурата на Microsoft. Necurs е отговорен за инфектирането на повече от 9 милиона компютри по целия свят.

Екипът по дигитални престъпления към Microsoft – BitSight, следи ботнета от 2012 г. Той представлява една от най-големите мрежи, свързани със заплахи от spam email. „По време на нашето 58 дневно изследване забелязахме, че инфектиран от Necurs компютър изпраща 3.8 милиона spam имейли на повече от 40.6 милиона потенциални жертви,“ пишат в официалния си блог Microsoft. Веднъж, след като компютър е заразен, хакерите могат да го контролират от разстояние и да го използват за техните цели.

Твърди се, че Necurs се оправлява от руски хакери и в обхвата му попадад стокови измами, фармацевтичен спам, руски сайтове за запознанства, кражба на лични данни и информация за акаунти в различни сайтове, зловредни софтуери засягащи финансови схеми, криптовалути, DDoS атаки.

В началото на март, окръжният съд на Ню Йорк взе решение, което позволява на Microsoft да поеме контрола върху базираната в САЩ инфраструктура, която Necurs използва за инфектиране на компютри. По този начин се счита, че компанията ще може да създаде превенция срещу регистрирането на нови домейни от страна на ботнета.

Necurs използва алгоритъм, кото му позволява системно да генерира нови домейни. От Microsoft се похвалиха, че решението на окръжния съд им е позволило да предвидят повече от шест милиона уникални домейна, които е трябвало да бъдат регистрирани в следващите 25 месеца. „Поемайки контрола над съществуващите уебсайтове и блокирайки способността от регистриране на нови такива, ние значително се намесихме в работата на ботнета,“ коментират от Microsoft.

Тагове: , , , ,