מיקרוסופט משבשת את Necurs, רשת בוט שהדביקה תשעה מיליון מחשבים ברחבי העולם

רשת בוט היא קבוצה של מחשבים הנשלטים על ידי פושע רשת באמצעות תוכנה זדונית, או תוכנה זדונית. פושעי סייבר ישתמשו במחשבים אלה כדי לבצע פשעים. מיקרוסופט ושותפיה ב-35 מדינות הודיעו היום כי שיבשו את Necurs, אחת מהבוטנטים הפוריים בעולם. Necurs botnet הדביקה יותר מתשעה מיליון מחשבים ברחבי העולם. שיבוש של Necurs הוא ניצחון ענק שכן נדרשו שמונה שנים של מעקב ותכנון.

קצת מידע מרכזי על Necurs:

• במהלך תקופה של 58 ימים, מחשב אחד הנגוע ב-Necurs שלח בסך הכל 3.8 מיליון הודעות דואר זבל ליותר מ-40.6 מיליון קורבנות פוטנציאליים.
• מאמינים כי Necurs botnet מופעל על ידי פושעים המבוססים ברוסיה.
• בנוסף לדואר זבל בדואר אלקטרוני, נעשה שימוש ב-Necurs גם להונאות מניות של משאבה והשלכה, דואר זבל מזויף של תרופות והונאות "דייטים רוסיים".
• פושעים מאחורי Necurs botnet מוכרים או משכירים גישה למכשירי המחשב הנגועים לפושעי סייבר אחרים כחלק משירות בוטנט להשכרה.
• Necurs botnet ידועה גם בהפצת תוכנות זדוניות ותוכנות כופר ממוקדות פיננסיות, קריפטומינינג, ואף בעלת יכולת DDoS (מניעת שירות מבוזרת) שעדיין לא הופעלה אך יכולה להיות בכל רגע.

כדי לשבש את Necurs, מיקרוסופט עבדה עם ספקיות אינטרנט, רישום דומיינים, CERTs ממשלתיים ורשויות אכיפת החוק במקסיקו, קולומביה, טייוואן, הודו, יפן, צרפת, ספרד, פולין ורומניה, בין היתר.

מקור: מיקרוסופט