Microsoft ometa Necurs, botnet koji je zarazio devet milijuna računala diljem svijeta

Botnet je skupina računala koje kontrolira cyber kriminalac putem zlonamjernog softvera ili zlonamjernog softvera. Cyber ​​kriminalci će koristiti ova računala za počinjenje zločina. Microsoft i njegovi partneri u 35 zemalja danas su objavili da su prekinuli Necurs, jedan od najplodnijih svjetskih botneta. Necurs botnet zarazio je više od devet milijuna računala u svijetu. Disruption of Necurs je ogromna pobjeda jer je bilo potrebno osam godina praćenja i planiranja.

Neke ključne informacije o Necursu:

• Tijekom razdoblja od 58 dana, jedno računalo zaraženo Necursom poslalo je ukupno 3.8 milijuna neželjene e-pošte za više od 40.6 milijuna potencijalnih žrtava.
• Vjeruje se da botnet Necurs upravljaju kriminalci sa sjedištem u Rusiji.
• Osim neželjene e-pošte, Necurs se također koristio za prijevare "pump-and-dump" dionica, lažne farmaceutske neželjene e-pošte i prijevare "ruskih spojeva".
• Kriminalci koji stoje iza Necurs botneta prodaju ili iznajmljuju pristup zaraženim računalnim uređajima drugim cyber kriminalcima kao dio usluge botnet-for-hire.
• Necurs botnet je također poznat po distribuciji financijski ciljanog zlonamjernog softvera i ransomwarea, kriptominiranja, pa čak ima i DDoS (distributed denial of service) sposobnost koja još nije aktivirana, ali bi mogla biti u svakom trenutku.

Kako bi poremetio Necurs, Microsoft je između ostalih surađivao s ISP-ovima, registrima domena, vladinim CERT-ovima i organima za provođenje zakona u Meksiku, Kolumbiji, Tajvanu, Indiji, Japanu, Francuskoj, Španjolskoj, Poljskoj i Rumunjskoj.

Izvor: microsoft