Microsoft lamslår verdensomspennende zombie-botnett
Botnettet Necurs infiserte over ni millioner datamaskiner
Microsoft har annonsert at selskapet var en del av en samordnet innsats som tok sikte på å få bukt med det høyeffektive Necurs-botnettet.
Programvaregiganten og partnerne, fra 35 forskjellige land, klarte å finne ut av domene-genereringsalgoritmen (DGA) til Necurs, noe som lot gruppen forhindre registreringen av nye domener som skulle bli brukes til fremtidige angrep.
Necurs-nettverket, som først ble identifisert i 2012, er et av de mest potente botnettene vi kjenner til, og skal være skyld i at over ni millioner enheter har vært infisert på verdensbasis.
- Hackere infiserer andre hackere med trojaner
- Fransk politi tar ned globalt malware-botnett
- Android-basert bank-botnett tar sikte på tusener av enheter
Hvis en enhet blir infisert kan denne bli brukt av kriminelle til å distribuere flere typer malware via spam (e-post). Under etterforskningen – som foregikk over åtte år – observerte Microsoft at én enkelt datamaskin sendte ut 3,8 millioner spammeldinger (via e-post) på bare 58 dager.
Necurs-botnettet
Necurs skal etter sigende være styrt av et Russisk hacking-syndikat som selger eller leier ut tilgang til infiserte enheter til andre nett-kriminelle som en tjeneste («lei et botnet»).
Botnettet har blir til å utføre en rekke kriminelle handlinger, inkludert såkalte pump-and-dump aksjesvindler, tyveri av legitimasjon og randsomware som har hatt finansbransjen som mål.
Necurs-skaperne registrerer domener (som lages av den ovennevnte generatoren) mange uker – og selv måneder – i forveien, noe som gav en åpning til Microsoft og deres partnere.
«Vi klarte å forutse over seks millioner unike domener som ville ha blitt laget i løpet av de neste 25 månedene», sier Tom Burt, Corporate Vice President hos Microsoft - Customer Security & Trust, i et blogginnlegg.
«Microsoft rapporterte disse domenene til deres respektive registre i ulike land rundt om i verden, slik at nettstedene kunne bli blokkert og dermed forhindret at disse ble en del av Necurs-infrastrukturen.»
«Ved å ta kontroll over de eksisterende nettsidene og hemme muligheten til å registrere nye har vi i stor grad klart å løse opp botnettet», legger han til.
Det å ta kontroll over den eksisterende Necurs-infrastrukturen har gjort at selskapet og dets medarbeidere har kunnet lamslå botnettet og at de har klart å bygge et omfattende kart over de infiserte enhetene.»
Microsoft sier at de er i ferd med å ta kontakt med personene som har vært involverte via å være eiere av infiserte enheter, slik at disse kan få fjernet malware-programvare fra enhetene sine.
Kilde: BBC
Are you a pro? Subscribe to our newsletter
Sign up to the TechRadar Pro newsletter to get all the top news, opinion, features and guidance your business needs to succeed!
John er utdannet innen elektronikk, film og journalistikk. Han skrev sitt første script på en HP Vectra (386) i en æra da det var kult å laste ned Sierra-spill fra BBS-er. John er teknologifiksert til tusen, men har en spesiell forkjærlighet for datamaskiner med overdådige skjermkort, kameraer og lydprodukter. Som norsk redaktør tar han seg av det meste som har å gjøre med den daglige driften av TechRadar.