Microsoft forstyrrer Necurs, et botnet, der har inficeret ni millioner computere globalt

Et botnet er en gruppe pc'er, der kontrolleres af cyberkriminelle gennem en ondsindet software eller malware. Cyberkriminelle vil bruge disse pc'er til at begå forbrydelser. Microsoft og dets partnere på tværs af 35 lande annoncerede i dag, at de har forstyrret Necurs, et af verdens mest produktive botnets. Necurs botnet har inficeret mere end ni millioner computere globalt. Disruption of Necurs er en kæmpe sejr, da det tog otte år med sporing og planlægning.

Nogle nøgleoplysninger om Necurs:

• I løbet af en 58-dages periode sendte en Necurs-inficeret computer i alt 3.8 millioner spam-e-mails til over 40.6 millioner potentielle ofre.
• Necurs botnet menes at blive drevet af kriminelle baseret i Rusland.
• Ud over e-mail-spam blev Necurs også brugt til pump-and-dump aktiesvindel, falske farmaceutiske spam-e-mails og "russisk dating"-svindel.
• Kriminelle bag Necurs botnet sælger eller lejer adgang til de inficerede computerenheder til andre cyberkriminelle som en del af en botnet-til-udlejning-tjeneste.
• Necurs botnet er også kendt for at distribuere økonomisk målrettet malware og ransomware, cryptomining og har endda en DDoS-funktion (distributed denial of service), som endnu ikke er blevet aktiveret, men som kunne være det når som helst.

For at forstyrre Necurs arbejdede Microsoft med internetudbydere, domæneregistre, offentlige CERT'er og retshåndhævelse i blandt andre Mexico, Colombia, Taiwan, Indien, Japan, Frankrig, Spanien, Polen og Rumænien.

Kilde: microsoft