Microsoft moti Necurs, botnet, ki je okužil devet milijonov računalnikov po vsem svetu

Botnet je skupina osebnih računalnikov, ki jih nadzira kibernetski kriminalec prek zlonamerne programske opreme ali zlonamerne programske opreme. Kibernetski kriminalci bodo te osebne računalnike uporabili za kazniva dejanja. Microsoft in njegovi partnerji v 35 državah so danes objavili, da so prekinili Necurs, enega najbolj plodnih botnetov na svetu. Necurs botnet je okužil več kot devet milijonov računalnikov po vsem svetu. Disruption of Necurs je velika zmaga, saj je trajalo osem let sledenja in načrtovanja.

Nekaj ​​ključnih informacij o Necursu:

• V 58-dnevnem obdobju je en računalnik, okužen z Necurs, poslal skupno 3.8 milijona neželene e-pošte več kot 40.6 milijona potencialnih žrtev.
• Domneva se, da botnet Necurs upravljajo kriminalci s sedežem v Rusiji.
• Poleg neželene e-pošte je bil Necurs uporabljen tudi za prevare s črpanjem in odlaganjem delnic, lažno farmacevtsko neželeno e-pošto in prevare »ruskih zmenkov«.
• Kriminalci, ki stojijo za botnetom Necurs, prodajo ali oddajajo dostop do okuženih računalniških naprav drugim kibernetskim kriminalcem kot del storitve botnet-for-hire.
• Necurs botnet je znan tudi po distribuciji finančno usmerjene zlonamerne programske opreme in izsiljevalske programske opreme, kriptominiranja in ima celo zmožnost DDoS (distributed denial of service), ki še ni bila aktivirana, lahko pa je v vsakem trenutku.

Da bi motil Necurs, je Microsoft med drugim sodeloval z ponudniki internetnih storitev, registri domen, vladnimi CERT in organi pregona v Mehiki, Kolumbiji, Tajvanu, Indiji, Japonskem, Franciji, Španiji, Poljski in Romuniji.

vir: Microsoft