Teknik

Microsoft tar ner 'Necurs' Botnet som infekterade 9 miljoner datorer globalt

Microsoft tar ner 'Necurs' Botnet som infekterade 9 miljoner datorer globalt

Microsoft har meddelat att de framgångsrikt har stört ett massivt botnet-nätverk som tros ha infekterat mer än 9 miljoner datorer över hela världen. Kallas "Necurs", malware botnet tillät cyber-brottslingar att fjärrstyra komprometterade maskiner och använda dem för att skicka skräppost, köra "dating" bedrägerier och mer.

"Necurs är också känt för att distribuera ekonomiskt riktad skadlig kod och ransomware, kryptomining, och till och med har en DDoS-funktion (distribuerad denial of service) som ännu inte har aktiverats men som kan vara när som helst", sa Microsoft på sin officiella blogg. Enligt företaget är Necurs botnet ett av de största nätverken i skräppost-ekosystemet, med offer i nästan alla länder i världen. "Under en 58-dagarsperiod i vår undersökning, till exempel, observerade vi att en Necurs-infekterad dator skickade totalt 3,8 miljoner skräppostmeddelanden till över 40,6 miljoner potentiella offer", sa företaget.

Tror att hanteras av brottslingar som är baserade i Ryssland, infekterar skadlig programvara ett offrets system genom antingen bilagor med skräppost eller skadliga annonser. "En gång i ett system använder Necurs sina rootkit-funktioner för kärnläge för att inaktivera ett stort antal säkerhetsapplikationer, inklusive Windows Firewall, både för att skydda sig själv och annan skadlig kod på det infekterade systemet", hävdade cybersäkerhetsbetygsplattform, BitSight, som arbetade tillsammans med Microsoft för att ta ner botnet-nätverket.

Necurs upptäcktes först 2012 av Microsofts Digital Crimes Unit och andra inom cybersäkerhetsgemenskapen. Det används i en mängd olika olagliga aktiviteter, men är "Främst känd som en dropper för annan skadlig kod, inklusive GameOver Zeus, Dridex, Locky, Trickbot och andra". Dess huvudsakliga användningsområden har varit en spambot för att leverera ransomware, finansiell skadlig kod och för att köra pump-och-dump-lagerbedrägerier. Enligt BitSight var det den mest framträdande metoden att leverera skräppost och skadlig programvara från brottslingar mellan 2016 och 2019 och var ansvarig för 90 procent av skadlig programvara som sprids via e-post över hela världen.

Sociala media Topp 10 mest visade TED-samtal genom tiderna
Topp 10 mest visade TED-samtal genom tiderna
TED (Technology, Entertainment and Design) grundades 1984 med ett uppdragsmeddelande "Ideas worth sharing". År 2009 hade alla videor visats 50 miljon...
Sociala media Pakistan reagerar på LOC-brott mot vapenvila på Twitter
Pakistan reagerar på LOC-brott mot vapenvila på Twitter
Eftersom brott mot eldupphör fortsatte mellan Indien och Pakistan på linjen för kontroll (LOC) var spänningarna mellan båda länderna uppenbara. Båda s...
Hur Hur man stänger av meddelandet 'Ditt SIM spelade en ton' på iPhone 6s
Hur man stänger av meddelandet 'Ditt SIM spelade en ton' på iPhone 6s
Blir galen med meddelandet "Ditt SIM spelade en ton" på din iPhone 6s (eller iPhone 6s Plus, SE eller 5S)? Tja, vår kondoleans är med dig för att även...