Gadgetshowto
Microsoft a anunțat că a întrerupt cu succes o rețea masivă de botnet despre care se crede că a infectat peste 9 milioane de computere din întreaga lume. Numit „Necurs”, botnetul malware a permis infractorilor cibernetici să controleze de la distanță mașinile compromise și să le folosească pentru a trimite mesaje spam, pentru a rula escrocherii de „întâlnire” și multe altele..
„Necurs este, de asemenea, cunoscut pentru distribuirea de malware și ransomware direcționate financiar, pentru criptare și chiar are o capacitate DDoS (denial of service distribuit) care nu a fost încă activată, dar ar putea fi în orice moment”, a spus Microsoft pe blogul său oficial. Potrivit companiei, botnetul Necurs este una dintre cele mai mari rețele din ecosistemul de e-mail spam, cu victime în aproape fiecare țară din lume. „De-a lungul unei perioade de 58 de zile în cadrul anchetei noastre, de exemplu, am observat că un computer infectat cu Necurs a trimis în total 3,8 milioane de e-mailuri spam către peste 40,6 milioane de victime potențiale”, a spus compania.
Se crede că este operat de criminali cu sediul în Rusia, malware-ul infectează sistemul victimei fie prin atașamente de e-mail spam, fie prin reclame rău intenționate. „Odată ajuns pe un sistem, Necurs își folosește capabilitățile rootkit în modul kernel pentru a dezactiva un număr mare de aplicații de securitate, inclusiv Paravanul de protecție Windows, atât pentru a se proteja pe sine, cât și pentru alte programe malware de pe sistemul infectat”, a pretins platforma de evaluare a securității cibernetice, BitSight, care a lucrat alături de Microsoft pentru a elimina rețeaua de botnet.
Necurs a fost detectat pentru prima dată în 2012 de către Digital Crimes Unit și de alții din comunitatea de securitate cibernetică. Este folosit într-o varietate de activități ilegale, dar este „Cunoscut în primul rând ca dropper pentru alte programe malware, inclusiv GameOver Zeus, Dridex, Locky, Trickbot și altele”. Principalele sale utilizări au fost ca spambot pentru a furniza ransomware, programe malware financiare și pentru a rula escrocherii de tip „pump-and-dump”. Potrivit BitSight, a fost cea mai proeminentă metodă de a livra spam și malware de către criminali între 2016 și 2019 și a fost responsabilă pentru 90% din malware-ul răspândit prin e-mail în întreaga lume.
