Microsoft zakłóca Necurs, botnet, który zainfekował dziewięć milionów komputerów na całym świecie

Botnet to grupa komputerów PC kontrolowana przez cyberprzestępcę za pośrednictwem złośliwego oprogramowania lub złośliwego oprogramowania. Cyberprzestępcy będą wykorzystywać te komputery do popełniania przestępstw. Microsoft i jego partnerzy z 35 krajów ogłosili dzisiaj, że zakłócili działanie Necurs, jednego z najbardziej płodnych botnetów na świecie. Botnet Necurs zainfekował ponad dziewięć milionów komputerów na całym świecie. Zakłócenie Necurs to ogromne zwycięstwo, ponieważ śledzenie i planowanie zajęło osiem lat.

Kilka kluczowych informacji o Necurs:

• W ciągu 58 dni jeden zainfekowany Necurs komputer wysłał łącznie 3.8 miliona wiadomości spamowych do ponad 40.6 miliona potencjalnych ofiar.
• Uważa się, że botnet Necurs jest obsługiwany przez przestępców z Rosji.
• Oprócz spamu e-mail, Necurs był również wykorzystywany do oszustw typu „pompuj i zrzuć”, fałszywego spamu farmaceutycznego i oszustw związanych z „rosyjskimi randkami”.
• Przestępcy stojący za botnetem Necurs sprzedają lub wynajmują dostęp do zainfekowanych urządzeń komputerowych innym cyberprzestępcom w ramach usługi wynajmu botnetów.
• Botnet Necurs znany jest również z rozpowszechniania ukierunkowanego finansowo złośliwego oprogramowania i oprogramowania ransomware, wydobywania kryptowalut, a nawet posiada funkcję DDoS (rozproszona odmowa usługi), która nie została jeszcze aktywowana, ale może być w każdej chwili.

Aby zakłócić działanie Necurs, Microsoft współpracował między innymi z dostawcami usług internetowych, rejestrami domen, rządowymi CERT i organami ścigania w Meksyku, Kolumbii, Tajwanie, Indiach, Japonii, Francji, Hiszpanii, Polsce i Rumunii.

Źródło: Microsoft