Microsoft har annonsert at selskapet var en del av en samordnet innsats som tok sikte på å få bukt med det høyeffektive Necurs-botnettet.
Programvaregiganten og partnerne, fra 35 forskjellige land, klarte å finne ut av domene-genereringsalgoritmen (DGA) til Necurs, noe som lot gruppen forhindre registreringen av nye domener som skulle bli brukes til fremtidige angrep.
Necurs-nettverket, som først ble identifisert i 2012, er et av de mest potente botnettene vi kjenner til, og skal være skyld i at over ni millioner enheter har vært infisert på verdensbasis.
- Hackere infiserer andre hackere med trojaner
- Fransk politi tar ned globalt malware-botnett
- Android-basert bank-botnett tar sikte på tusener av enheter
Hvis en enhet blir infisert kan denne bli brukt av kriminelle til å distribuere flere typer malware via spam (e-post). Under etterforskningen – som foregikk over åtte år – observerte Microsoft at én enkelt datamaskin sendte ut 3,8 millioner spammeldinger (via e-post) på bare 58 dager.
Necurs-botnettet
Necurs skal etter sigende være styrt av et Russisk hacking-syndikat som selger eller leier ut tilgang til infiserte enheter til andre nett-kriminelle som en tjeneste («lei et botnet»).
Botnettet har blir til å utføre en rekke kriminelle handlinger, inkludert såkalte pump-and-dump aksjesvindler, tyveri av legitimasjon og randsomware som har hatt finansbransjen som mål.
Necurs-skaperne registrerer domener (som lages av den ovennevnte generatoren) mange uker – og selv måneder – i forveien, noe som gav en åpning til Microsoft og deres partnere.
«Vi klarte å forutse over seks millioner unike domener som ville ha blitt laget i løpet av de neste 25 månedene», sier Tom Burt, Corporate Vice President hos Microsoft - Customer Security & Trust, i et blogginnlegg.
«Microsoft rapporterte disse domenene til deres respektive registre i ulike land rundt om i verden, slik at nettstedene kunne bli blokkert og dermed forhindret at disse ble en del av Necurs-infrastrukturen.»
«Ved å ta kontroll over de eksisterende nettsidene og hemme muligheten til å registrere nye har vi i stor grad klart å løse opp botnettet», legger han til.
Det å ta kontroll over den eksisterende Necurs-infrastrukturen har gjort at selskapet og dets medarbeidere har kunnet lamslå botnettet og at de har klart å bygge et omfattende kart over de infiserte enhetene.»
Microsoft sier at de er i ferd med å ta kontakt med personene som har vært involverte via å være eiere av infiserte enheter, slik at disse kan få fjernet malware-programvare fra enhetene sine.
Kilde: BBC
