Teknik

Microsoft tar ner 'Necurs' Botnet som infekterade 9 miljoner datorer globalt

Microsoft tar ner 'Necurs' Botnet som infekterade 9 miljoner datorer globalt

Microsoft har meddelat att de framgångsrikt har stört ett massivt botnet-nätverk som tros ha infekterat mer än 9 miljoner datorer över hela världen. Kallas "Necurs", malware botnet tillät cyber-brottslingar att fjärrstyra komprometterade maskiner och använda dem för att skicka skräppost, köra "dating" bedrägerier och mer.

"Necurs är också känt för att distribuera ekonomiskt riktad skadlig kod och ransomware, kryptomining, och till och med har en DDoS-funktion (distribuerad denial of service) som ännu inte har aktiverats men som kan vara när som helst", sa Microsoft på sin officiella blogg. Enligt företaget är Necurs botnet ett av de största nätverken i skräppost-ekosystemet, med offer i nästan alla länder i världen. "Under en 58-dagarsperiod i vår undersökning, till exempel, observerade vi att en Necurs-infekterad dator skickade totalt 3,8 miljoner skräppostmeddelanden till över 40,6 miljoner potentiella offer", sa företaget.

Tror att hanteras av brottslingar som är baserade i Ryssland, infekterar skadlig programvara ett offrets system genom antingen bilagor med skräppost eller skadliga annonser. "En gång i ett system använder Necurs sina rootkit-funktioner för kärnläge för att inaktivera ett stort antal säkerhetsapplikationer, inklusive Windows Firewall, både för att skydda sig själv och annan skadlig kod på det infekterade systemet", hävdade cybersäkerhetsbetygsplattform, BitSight, som arbetade tillsammans med Microsoft för att ta ner botnet-nätverket.

Necurs upptäcktes först 2012 av Microsofts Digital Crimes Unit och andra inom cybersäkerhetsgemenskapen. Det används i en mängd olika olagliga aktiviteter, men är "Främst känd som en dropper för annan skadlig kod, inklusive GameOver Zeus, Dridex, Locky, Trickbot och andra". Dess huvudsakliga användningsområden har varit en spambot för att leverera ransomware, finansiell skadlig kod och för att köra pump-och-dump-lagerbedrägerier. Enligt BitSight var det den mest framträdande metoden att leverera skräppost och skadlig programvara från brottslingar mellan 2016 och 2019 och var ansvarig för 90 procent av skadlig programvara som sprids via e-post över hela världen.

Sociala media Vad är sociala medier?
Vad är sociala medier?
Termen Sociala media är en knepig term, efter att ha gått igenom massor av Google-sökningar och många artiklar insåg jag att det är bättre att uttryck...
Sociala media Hur du döljer din Facebook-vänlista
Hur du döljer din Facebook-vänlista
Din Facebook-vänlista är offentlig som standard, men om du vill dölja den kan du enkelt göra det. Så här gör du, Följ dessa steg för att dölja din Fac...
Bästa galleriet Är Facebook verkligen ansvarigt för skilsmässor?
Är Facebook verkligen ansvarigt för skilsmässor?
Facebook har funnits i åtta år nu, med hjälp av Facebook kommer människor att hitta vad som går runt dem. Eller det är sant att säga att vi har blivit...