Teknologier

Microsoft tar ned 'Necurs' Botnet som infiserte 9 millioner PCer globalt

Microsoft tar ned 'Necurs' Botnet som infiserte 9 millioner PCer globalt

Microsoft har kunngjort at de vellykket har forstyrret et massivt botnet-nettverk som antas å ha infisert mer enn 9 millioner datamaskiner over hele verden. Kalt 'Necurs', lot malware botnet cyber-kriminelle kontrollere fjernstyrte maskiner eksternt og bruke dem til å sende spam-e-poster, kjøre 'dating' svindel og mer.

"Necurs er også kjent for å distribuere økonomisk målrettet malware og ransomware, kryptomining, og har til og med en DDoS-funksjon (distribuert denial of service) som ennå ikke er aktivert, men som kan være når som helst", sa Microsoft på sin offisielle blogg. I følge selskapet er Necurs botnet et av de største nettverkene i spam-e-økosystemet, med ofre i nesten alle land i verden. "I løpet av en 58-dagers periode i etterforskningen, observerte vi for eksempel at en Necurs-infisert datamaskin sendte totalt 3,8 millioner spam-e-poster til over 40,6 millioner potensielle ofre", sa selskapet.

Antatt å drives av kriminelle med base i Russland, infiserer malware skadeliders system gjennom enten e-postvedlegg i e-post eller ondsinnede annonser.. "En gang på et system, bruker Necurs sine rootkit-funksjoner i kjernemodus til å deaktivere et stort antall sikkerhetsapplikasjoner, inkludert Windows-brannmur, både for å beskytte seg selv og annen skadelig programvare på det infiserte systemet.", hevdet cybersikkerhetsvurderingsplattform, BitSight, som jobbet sammen med Microsoft for å ta ned botnet-nettverket.

Necurs ble først oppdaget i 2012 av Microsofts Digital Crimes Unit og andre i cybersikkerhetsmiljøet. Den brukes i en rekke ulovlige aktiviteter, men er "Først og fremst kjent som en dropper for annen skadelig programvare, inkludert GameOver Zeus, Dridex, Locky, Trickbot og andre". Dens viktigste bruksområder har vært som en spambot for å levere ransomware, økonomisk malware og for å kjøre pumpe-og-dump-aksjesvindel. I følge BitSight var det den mest fremtredende metoden for å levere spam og skadelig programvare av kriminelle mellom 2016 og 2019, og var ansvarlig for 90 prosent av skadelig programvare spredt via e-post over hele verden.

Sosiale medier 'Facebook er gratis og vil alltid være' gjelder ikke lenger, i det minste for merkevaresider
'Facebook er gratis og vil alltid være' gjelder ikke lenger, i det minste for merkevaresider
Facebook er forbanna mange mennesker i disse dager, spesielt de som kjører merkevaresidene. Uansett hva du legger ut på Facebook-siden din, vil den i...
Hvordan Dalvik vs ART Android's Future Runtime Introdusert i Kitkat
Dalvik vs ART Android's Future Runtime Introdusert i Kitkat
I Android 4.4 Kitkat introduserte Google et kjøretidsmiljø ART, selv om ART er eksperimentelt. Det antyder at Google helt kan erstatte sin nåværende k...
Hvordan Hvordan lage Bootable Live USB med flere Linux Distros
Hvordan lage Bootable Live USB med flere Linux Distros
En av fordelene med de fleste Linux-distribusjoner er at du kan kjøre dem fra en live USB uten å måtte installere selve operativsystemet på maskinen d...