Una dintre cele mai mari rețele generatoare de spam a fost oprită

haker securitate IT

Dimensiune font:

| 11-03-2020 11:09

 Funcţionarea uneia dintre cele mai prolifice rețele de botnet din lume, denumită Necurs, care a infectat global peste nouă milioane de computere, a fot oprită. Acțiunea de dezmembrare și întrerupere a funcționării rețelei este rezultatul a opt ani de urmărire și planificare și va contribui la împiedicarea infractorilor din spatele acestei rețele de a utiliza elemente cheie ale infrastructurii pentru a întreprinde atacuri cibernetice.

Microsoft și parteneri din 35 de țări au luat măsuri legale și tehnice coordonate pentru a întrerupe funcționarea Necurs.

Un botnet este o rețea de computere pe care infractorii cibernetici le-au infectat cu software malițios (malware).

Odată infectate calculatoarele, infractorii le pot controla de la distanță și le pot folosi pentru a comite infracțiuni. Microsoft Digital Crimes Unit, BitSight și alți membri ai comunității de securitate cibernetică au observat pentru prima dată botnetul Necurs în 2012 și au remarcat că distribuie mai multe forme de malware, inclusiv trojanul bancar GameOver Zeus.

Botnetul Necurs este una dintre cele mai mari rețele din ecosistemul amenințărilor de tip spam e-mail, cu victime în aproape fiecare țară din lume. "De exemplu, pe parcursul unei perioade de 58 de zile din cadrul investigației noastre, am observat că un computer infectat cu Necurs a trimis un număr total de 3,8 milioane de e-mailuri spam la peste 40,6 milioane de potențiale victime", spun reprezentanţii Microsoft.

Se consideră că Necurs este operat de infractori din Rusia și că a fost folosit pentru o gamă largă de infracțiuni, inclusiv înșelăciuni de tip ”pump and dump stock”, trimiterea de e-mailuri spam cu farmaceutice false și spam și înșelătorii de tip "Russian dating”. A fost, de asemenea, folosit pentru a ataca alte computere pe Internet, la furt de credențiale pentru conturi online și furt de informații personale și de date confidențiale.

Interesant este faptul că, se pare, infractorii din spatele Necurs vând sau închiriază accesul la computerele infectate către alți infractori cibernetici ca parte a unui serviciu de tip botnet-for-hire. Necurs este, de asemenea, cunoscut pentru distribuirea de malware cu scopuri financiare și de ransomware, cryptomining și are chiar capacitate DDoS (distributed denial of service) care nu a fost încă activată, dar ar putea fi în orice moment.

Curtea Districtuală a Statelor Unite din Districtul de Est al New York (U.S. District Court for the Eastern District of New York) a emis un ordin care permite Microsoft să preia controlul asupra infrastructurii localizate în S.U.A. pe care Necurs o folosește pentru a distribui malware și a infecta calculatoarele victimelor. "Prin această acțiune legală și printr-un efort de colaborare care implică parteneriate public-private pe întreg globul, Microsoft derulează activități care îi vor împiedica pe infractorii cibernetici din spatele Necurs să înregistreze noi domenii internet pentru a întreprinde atacuri cibernetice în viitor.

Acest lucru a fost realizat prin analizarea unei tehnici utilizate de Necurs pentru a genera sistematic noi domenii pe baza unui algoritm. Am putut apoi să anticipăm cu exactitate peste șase milioane de domenii unice care ar urma să fie create în următoarele 25 de luni. Microsoft a raportat aceste domenii la Registrele locale respective din țări din întreaga lume, astfel încât site-urile web să poată fi blocate și să se prevină să devină parte din infrastructura Necurs. Prin preluarea controlului asupra site-urilor web existente și prin blocarea capacității de a înregistra altele noi, am perturbat semnificativ botnetul", au mai declarat oficialii companiei IT.

De asemenea, Microsoft întreprinde acțiuni suplimentare în parteneriat cu furnizorii de servicii Internet (ISP-uri) și alte entități din întreaga lume pentru a curăța computerele clienților lor de malware-ul asociat cu botnet-ul Necurs. Acest efort de remediere se derulează la nivel global și implică colaborarea cu parteneri din industrie, guvernamentali și din sfera autorităților de aplicare a legii prin intermediul Microsoft Cyber Threat Intelligence Program (CTIP). Prin intermediul CTIP, Microsoft furnizează agențiilor de aplicare a legii și autorităților de tip Computer Emergency Response Teams (CERT-uri), ISP-uri și agențiilor guvernamentale responsabile pentru aplicarea legislației în materie cibernetică și protejarea infrastructurii critice cu informații utile cu privire la infrastructuri informatice criminale situate în jurisdicția lor, precum și o imagine a computerelor compromise și a victimelor afectate de asemenea infrastructură criminală.

Pentru această dezmembrare a rețelei Necurs, compania lucrază cu ISP-uri, registre de domenii, agenții guvernamentale CERT și organisme de aplicare a legii din Mexic, Columbia, Taiwan, India, Japonia, Franța, Spania, Polonia și România, printre altele.

Puncte preluare anunturi  "Evenimentul Regional al Moldovei"  in Iasi

<>

Adauga comentariul tau

Nume:

E-mail:

Comentariu:

Security Code
Imagine noua

ULTIMA ORA

%ANUNTSPECIAL%
Mini-elicopterul Ingenuity al NASA a efectuat primul zbor pe Marte
19/04/2021 16:51

Mini-elicopterul Ingenuity al NASA a scris istorie luni după efectuarea primului zbor al unui dispozitiv motorizat in atmosfera unei alte planete, Marte. După primirea datelor care confirmă succesul aceste ...

Elon Musk a câștigat contractul cu NASA pentru realizarea modulului lunar care va duce din nou oameni pe Lună
18/04/2021 11:59

NASA a acordat companiei spatiale SpaceX - detinută de miliardarul Elon Musk - un contract de 2,9 miliarde de dolari pentru a construi o navă spatială care va duce din nou astronautii pe Lună incepand cu ...

Un urs a atacat o stână din județul Alba
18/04/2021 10:45

Un urs a atacat o gospodărie din comuna Noslac (judetul Alba) si omorat opt oi si patru miei. În ultimele săptămani, in judet a fost semnalată prezenta mai multor ursi, in zone in care inainte nu ex ...

Nora Al-Matrooshi, prima femeie cosmonaut din Emiratele Arabe Unite
14/04/2021 17:05

Nora Al-Matrooshi scrie istorie in Emiratele Arabe Unite. Este prima femeie astronaut din ţară. Ea şi Mohammed Al-Mulla au fost selectaţi din peste 4.000 de candidaţi. Alături de Mohammed Al-Mulla (32 ...

Nu cumpăra un televizor nou la momentul nepotrivit. Sfaturi pentru americani, foarte bune și pentru români
13/04/2021 14:19

 Este perioada in care apar noile modele de televizoare, dar ele vin si cu preturile cele mai mari pe care le vom vedea. O asteptare de cateva luni vă poate salva cateva sute de dolari – in SUA, dar ...

60 de ani de la primul zbor în cosmos. Iuri Gagarin a zburat la bordul navei Vostok-1
12/04/2021 12:44

La 12 aprilie 1961, cosmonautul rus Iuri Gagarin a realizat primul zbor in spaţiul extraatmosferic, de aproximativ 108 minute, la bordul navei Vostok-1, cu acest prilej avand loc o transmisiune televizată in ...

Cui i-a aparținut prima voce înregistrată în istoria omenirii
09/04/2021 09:45

Cu 158 de ani in urmă, francezul Edouard-Leon Scott de Martinville inregistra, pentru prima oară in istorie, vocea umană. Totul a fost posibil graţie invenţiei sale, fonoautograful, care fusese patentată ...

CUTREMUR, vineri dimineața, în România
09/04/2021 07:57

Un cutremur de 3,2 grade s-a produs, vineri dimineata, in RomaniaUn cutremur de 3,2 grade s-a produs, vineri dimineata, in Romania Potrivit INFP, cutremurul s-a produs la o adancime de 140 km, in apropierea ur ...

Un nou vulcan activ în Patagonia chiliană
07/04/2021 15:40

Geologii de la Universidad de Chile au anunţat că au descoperit un nou vulcan activ in Patagonia chiliană, la circa 1.600 kilometri sud de capitala ţării, Santiago de Chile. Vulcanul, considerat activ d ...

Elicopterul Ingenuity al NASA a supraviețuit primei nopți pe Marte, la temperaturi de -90 de grade
06/04/2021 07:46

Elicopterul Ingenuity al NASA a supravieţuit primei nopţi pe suprafaţa planetei Marte, a anunţat luni agenţia spaţială americană pe site-ul său. Temperaturile din craterul Jezero pot scădea pană la ...

Aboneaza-te la cele mai noi stiri din Regiunea Moldovei