Microsoft, dünya çapında dokuz milyon bilgisayara bulaşan bir botnet olan Necurs'u bozuyor
2 dk. okuman
Yayınlandı
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Botnet, siber suçlular tarafından kötü amaçlı bir yazılım veya kötü amaçlı yazılım aracılığıyla kontrol edilen bir bilgisayar grubudur. Siber suçlular bu bilgisayarları suç işlemek için kullanacak. Microsoft ve 35 ülkedeki ortakları bugün dünyanın en üretken botnetlerinden biri olan Necurs'u bozduklarını duyurdular. Necurs botnet, dünya çapında dokuz milyondan fazla bilgisayara bulaştı. Disruption of Necurs, sekiz yıllık takip ve planlama süreci gerektirdiğinden büyük bir zafer.
Necurs hakkında bazı önemli bilgiler:
- 58 günlük bir süre boyunca, Necurs bulaşmış bir bilgisayar, 3.8 milyondan fazla potansiyel kurbana toplam 40.6 milyon istenmeyen e-posta gönderdi.
- Necurs botnet'in Rusya merkezli suçlular tarafından işletildiğine inanılıyor.
- Necurs, istenmeyen e-postalara ek olarak, stok dolandırıcılığı, sahte ilaç spam e-postası ve "Rus flört" dolandırıcılığı için de kullanıldı.
- Necurs botnet'in arkasındaki suçlular, kiralık botnet hizmetinin bir parçası olarak diğer siber suçlulara virüslü bilgisayar cihazlarına erişim satar veya kiralar.
- Necurs botnet ayrıca finansal olarak hedeflenen kötü amaçlı yazılım ve fidye yazılımları dağıtması, kripto madenciliği yapmasıyla bilinir ve hatta henüz etkinleştirilmemiş ancak her an olabilecek bir DDoS (dağıtılmış hizmet reddi) özelliğine sahiptir.
Microsoft, Necurs'u bozmak için diğerlerinin yanı sıra Meksika, Kolombiya, Tayvan, Hindistan, Japonya, Fransa, İspanya, Polonya ve Romanya'da ISP'ler, etki alanı kayıtları, hükümet CERT'leri ve kolluk kuvvetleriyle birlikte çalıştı.
Kaynak: Microsoft