Microsoft je objavio da je ugasio bot mrežu malvera Necurs, koji je zarazio više od devet miliona računara širom sveta, a kompanija je uspela da preuzme veći deo njegove infrastrukture.
Ovo je rezultat koordinisane operacije u kojoj su učestvovale policije i privatne tehnološke kompanije iz 35 zemalja.
Operacija je uspešno izvedena nakon što su istraživači uspešno razbili algoritam generisanja domena (DGA) koji je koristio Necurs, a koji mu je pomogao da opstane tako dugo.
DGA je u suštini tehnika nepredvidivog generisanja novih naziva domena u pravilnim intervalima, koja pomaže autorima malvera da neprestano menjaju lokaciju C&C servera i održavaju nesmetanu komunikaciju sa zaraženim računarima.
– Tada smo mogli da tačno predvidimo više od šest miliona jedinstvenih domena koji bi bili stvoreni u narednih 25 meseci. Microsoft je prijavio ove domene nadležnim registrima u zemljama širom sveta, tako da web sajtovi mogu biti blokirani i na taj način sprečeni da postanu deo Necurs infrastrukture – saopšteno je.
Pored toga, Microsoft je uz pomoć sudskih naloga dobio i kontrolu nad američkom infrastrukturom, koju Necurs koristi za distribuciju malvera i infekciju računara.
– Preuzimajući kontrolu nad postojećim web sajtovima i sprečavajući mogućnost registracije novih, značajno smo poremetili malver.
Prvi put otkriven 2012. godine, Necurs je jedan od najplodonosnijih spam botneta u svetu koji inficira sisteme bankarskim malverima, kripto-malverima i ransomwareom, a zatim ih dodatno zloupotrebljava za slanje velike količine neželjene elektronske pošte novim žrtvama.
– Tokom 58 dana istrage, na primer, primetili smo da je jedan računar zaražen Necursom poslao ukupno 3,8 miliona spam emailova na više od 40,6 miliona potencijalnih žrtava – saopštio je Microsoft.
U nekim slučajevima, napadači su čak počeli da ucenjuju žrtve i traže im otkup, tvrdeći da imaju saznanja o njihovim vanbračnim vezama i pretili da će poslati dokaze supružniku žrtve, porodici, prijateljima i saradnicima.
Indija, Indonezija, Turska, Vijetnam, Meksiko, Tajland, Iran, Filipini i Brazil su zemlje koje su najviše bile pogođene malverom Necurs.
Pratite nas i putem iOS i android aplikacije – Objektiv.rs
Komentari (0)