Skip to main content

Microsoft lamslår verdensomspennende zombie-botnett

(Foto: Shutterstock / Jaiz Anuar)
Audio player loading…

Microsoft har annonsert at selskapet var en del av en samordnet innsats som tok sikte på å få bukt med det høyeffektive Necurs-botnettet.

Programvaregiganten og partnerne, fra 35 forskjellige land, klarte å finne ut av domene-genereringsalgoritmen (DGA) til Necurs, noe som lot gruppen forhindre registreringen av nye domener som skulle bli brukes til fremtidige angrep.

Necurs-nettverket, som først ble identifisert i 2012, er et av de mest potente botnettene vi kjenner til, og skal være skyld i at over ni millioner enheter har vært infisert på verdensbasis.

Hvis en enhet blir infisert kan denne bli brukt av kriminelle til å distribuere flere typer malware via spam (e-post). Under etterforskningen – som foregikk over åtte år – observerte Microsoft at én enkelt datamaskin sendte ut 3,8 millioner spammeldinger (via e-post) på bare 58 dager.

Necurs-botnettet

Necurs skal etter sigende være styrt av et Russisk hacking-syndikat som selger eller leier ut tilgang til infiserte enheter til andre nett-kriminelle som en tjeneste («lei et botnet»).

Botnettet har blir til å utføre en rekke kriminelle handlinger, inkludert såkalte pump-and-dump aksjesvindler, tyveri av legitimasjon og randsomware som har hatt finansbransjen som mål.

Necurs-skaperne registrerer domener (som lages av den ovennevnte generatoren) mange uker – og selv måneder – i forveien, noe som gav en åpning til Microsoft og deres partnere.

«Vi klarte å forutse over seks millioner unike domener som ville ha blitt laget i løpet av de neste 25 månedene», sier Tom Burt, Corporate Vice President hos Microsoft - Customer Security & Trust, i et blogginnlegg.

«Microsoft rapporterte disse domenene til deres respektive registre i ulike land rundt om i verden, slik at nettstedene kunne bli blokkert og dermed forhindret at disse ble en del av Necurs-infrastrukturen.»

«Ved å ta kontroll over de eksisterende nettsidene og hemme muligheten til å registrere nye har vi i stor grad klart å løse opp botnettet», legger han til.

Det å ta kontroll over den eksisterende Necurs-infrastrukturen har gjort at selskapet og dets medarbeidere har kunnet lamslå botnettet og at de har klart å bygge et omfattende kart over de infiserte enhetene.»

Microsoft sier at de er i ferd med å ta kontakt med personene som har vært involverte via å være eiere av infiserte enheter, slik at disse kan få fjernet malware-programvare fra enhetene sine.

Kilde: BBC (Åpnes i ny fane)

Joel Khalili
News and Features Editor

Joel Khalili is the News and Features Editor at TechRadar Pro, covering cybersecurity, data privacy, cloud, AI, blockchain, internet infrastructure, 5G, data storage and computing. He's responsible for curating our news content, as well as commissioning and producing features on the technologies that are transforming the way the world does business.