Microsoft verstoort Necurs, een botnet dat wereldwijd negen miljoen computers heeft geïnfecteerd

Een botnet is een groep pc's die wordt bestuurd door cybercriminelen via schadelijke software of malware. Cybercriminelen zullen deze pc's gebruiken om misdaden te plegen. Microsoft en zijn partners in 35 landen hebben vandaag aangekondigd dat ze Necurs, een van 's werelds meest productieve botnets, hebben ontwricht. Het Necurs-botnet heeft wereldwijd meer dan negen miljoen computers geïnfecteerd. Disruption of Necurs is een enorme overwinning, aangezien er acht jaar aan tracking en planning voor nodig was.

Enkele belangrijke informatie over Necurs:

• Gedurende een periode van 58 dagen heeft één met Necurs geïnfecteerde computer in totaal 3.8 miljoen spam-e-mails verzonden naar meer dan 40.6 miljoen potentiële slachtoffers.
• Het Necurs-botnet wordt vermoedelijk beheerd door criminelen in Rusland.
• Naast spam via e-mail, werd Necurs ook gebruikt voor oplichting met 'pump-and-dump'-aandelen, nep-farmaceutische spam-e-mail en 'Russische dating'-zwendel.
• Criminelen achter het Necurs-botnet verkopen of verhuren toegang tot de geïnfecteerde computerapparatuur aan andere cybercriminelen als onderdeel van een botnet-for-hire-service.
• Het Necurs-botnet staat ook bekend om het verspreiden van financieel gerichte malware en ransomware, cryptomining en heeft zelfs een DDoS-mogelijkheid (distributed denial of service) die nog niet is geactiveerd, maar dat op elk moment kan zijn.

Om Necurs te verstoren, werkte Microsoft samen met ISP's, domeinregistraties, CERT's van de overheid en wetshandhavingsinstanties in onder meer Mexico, Colombia, Taiwan, India, Japan, Frankrijk, Spanje, Polen en Roemenië.

Bron: Microsoft