Belépés

+36 30 495 5112 Élő segítségnyújtás az oldal alján!

Nagy csatát nyert a Microsoft

Ismét a kiberbiztonság harcmezején vitézkedett a szoftvergyártó óriás, amely ezúttal az igen terebélyes Necurs bothálózat térdre kényszerítésében működött közre.

A Microsoft és partnerei egy összehangolt akció keretében 35 országban bénították meg a Necurs doméngeneráló algoritmusát, így nem lehetett a jövőbeli támadásokhoz használható új doméneket regisztrálni.

A még 2012-ben felfedezett Necurs hálózat az egyik legveszélyesebb bothálózat, amely több mint 9 millió megfertőzött számítógépből áll. A hálózatot alkotó gépeket a kiberbűnözők több rosszindulatú program terjesztésére használják spam e-maileket alkalmazva a célba juttatásukhoz. A bothálózatot tanulmányozó Microsoft megállapította, hogy egy fertőzött számítógép 58 nap alatt 3,8 millió spamlevelet küldött el. 

Szakértők szerint a Necurs bothálózatot egy orosz hackercsoport működteti, amely eladja vagy bérbeadja a fertőzött számítógépeket más kiberbűnözőknek egy bothálózat mint szolgáltatás jellegű üzleti konstrukció keretében. A bothálózat segítségével a bűncselekmények széles választékát követték már el a bejelentkezési adatok ellopásától kezdve egészen a zsarolóprogramokkal való pénzszerzésig.

A Necurs üzemeltetői a doméngeneráló algoritmusuk által létrehozott doméneket regisztrálnak több héttel korábban, ez tette lehetővé a Microsoft és partnerei akcióját. Tom Burt, a Microsoft Customer Security & Trust részlegének vállalati alelnöke blogbejegyzésében ezzel kapcsolatban azt írta, hogy képesek voltak meghatározni hatmillió egyedi domént, amelyet az elkövetkező 25 hónapban a kiberbűnözők generálni fognak. A Microsoft ezután elküldte ezeket a doméneket a megfelelő országok regisztrációs szerveihez, így blokkolhatók lettek a webhelyek, vagyis nem válhattak a Necurs infrastruktúrájának részévé. 

Azáltal, hogy ellenőrzésük alá vonták a meglévő webhelyeket, és megakadályozták újak regisztrálását, jelentősen lebénították a bothálózat működését, és képesek voltak feltérképezni a megfertőzött számítógépeket. Jelenleg folyik az érintett felhasználók értesítése, hogy azok eltávolítsák számítógépükről a rosszindulatú programokat.

Forrás:https://computerworld.hu/

Belépés or Regisztráció