Microsoft interrompe Necurs, una botnet che ha infettato nove milioni di computer in tutto il mondo

Una botnet è un gruppo di PC controllati da criminali informatici tramite un software dannoso o malware. I criminali informatici utilizzeranno questi PC per commettere crimini. Microsoft ei suoi partner in 35 paesi hanno annunciato oggi di aver interrotto Necurs, una delle botnet più prolifiche al mondo. La botnet Necurs ha infettato più di nove milioni di computer in tutto il mondo. Disruption of Necurs è un'enorme vittoria poiché ci sono voluti otto anni di monitoraggio e pianificazione.

Alcune informazioni chiave su Necurs:

• Durante un periodo di 58 giorni, un computer infetto da Necurs ha inviato un totale di 3.8 milioni di e-mail di spam a oltre 40.6 milioni di potenziali vittime.
• Si ritiene che la botnet di Necurs sia gestita da criminali con sede in Russia.
• Oltre agli spam e-mail, Necurs è stato utilizzato anche per truffe di azioni pump-and-dump, false e-mail di spam farmaceutico e truffe di "incontri russi".
• I criminali dietro la botnet Necurs vendono o affittano l'accesso ai dispositivi informatici infetti ad altri criminali informatici come parte di un servizio di botnet a noleggio.
• La botnet Necurs è anche nota per la distribuzione di malware e ransomware mirati a fini finanziari, per il mining di criptovalute e ha persino una funzionalità DDoS (Distributed Denial of Service) che non è stata ancora attivata ma potrebbe esserlo in qualsiasi momento.

Per interrompere Necurs, Microsoft ha collaborato con ISP, registri di dominio, CERT governativi e forze dell'ordine in Messico, Colombia, Taiwan, India, Giappone, Francia, Spagna, Polonia e Romania, tra gli altri.

Fonte: Microsoft